好的,这是一个浮肿。
我知道要重建信任关系,您必须以本地管理员身份登录到工作站并退出,然后重新加入域。
我的问题是,有没有办法远程重建信任关系?有没有人有脚本,实用程序,应用程序或命令来重建丢失的信任关系?
答案 0 :(得分:1)
经常(对我们而言)“信任关系”问题背后的问题的根源是机器帐户AD密码不同步(机器认为它是一回事,域控制器认为它是其他东西)并且机器无法向AD验证。
如果需要更改的唯一内容是密码,则无需先退出。通过调用Win32_ComputerSystem类的JoinDomainOrWorkGroup方法可以相对容易地修复此问题。问题是必须从您希望(重新)加入域的机器运行该进程(否则,机器帐户密码将不会更新)。
在PowerShell中可以轻松完成。这样的东西(改编自TechNet contribution)就足够了:
$CS = Get-WmiObject Win32_ComputerSystem
$CS.JoinDomainOrWorkgroup($Domain,'','',$null,33)
这将使用现有计算机帐户将计算机加入域。您可能必须指定用户和密码,具体取决于您如何获得对远程计算机的shell访问权限。
远程运行它没有一个通用的解决方案。我通常使用PSExec来获取远程shell访问权限并调用PowerShell命令(使用-EncodedCommand来否定引用的必要性。)