Компьютер вылетел из домена как вернуть

[help] вышел из домена, не могу вернуться обратно!

проблема: имеется ноут с работы, прописанный в определенном домене. Хотел присоединить его к инету дома (не в гз). Полез конфигурить по факу своей домашней сети. В «Сетевой идентификации» изменил имя компьютера и вместо входа в свой домен (который на работе) указал вход в рабочую группу дом. сети. После перезагрузки не могу ваще войти на комп — мой username/password не проходят. Что делать? Хочу хотя бы зайти обратно на ноут, чтобы все вернуть обратно.
Признаю, был балбес, руки кривые. ПОМОГИТЕ!

винду сам ставил?
если да то можно залогинится под встроенным админом(если пароль не забыл)

сетевуху вынь
98я чтоле?

не, винду ставили на работе. как крайний вариант, пойду сдаваться айтишникам, но гаек они вставят за самодеятельность будь здоров:)
я так понимаю, проблема в том, надо было создать локального юзера и теперь мне не под кем зайти ?

сетевуху вынь

гыгы. из ноута?
я кабель сетевой отсоединил, все равно не могу зайти.
ЗЫ Винда2000

а, ну если встроенная — то тогда конечно.
а в биосе она не отрубаеца?

ты чо хуйню несешь какую-то? при чем тут сетевуха то?

если был установлен какой-нибудь MultiNetwork Manager — то просто выбери профиль тот, что с настройками твоего домена

а где посмотреть, установлен он или нет?

Короче задница у тебя. Ты вывел комп из состава домена и сейчас твой логин и пароль на него не действует, т.к. войти на комп ты можешь только локально. Иди к админам, пока тебе здесь не насоветовали всякой ерунды из-за которой тебе админы еще больших гаек накрутят.
P.S: и больше так не делай.

во время загрузки должно появляться его окошко, или иконка, когда логинишься короче, если нету, значит все, хана подбирай пороль одминистратора 🙂

даже если ты сломаешь пароль одминистратора (есть там утилитки)
ты все равно не сможешь вернуться в домен, потому что для этого небе надо знать Domain ASID, SID, machine code, и прописать их еще в нужном месте, без них, либо если они не совпадут с записями в PDC, ты не сможешь вернуть тачку в домен

больше не буду!
мля, буду погибать молодым, похоже

войти на комп ты можешь только локально.

я вообще не могу войти

а админ-то хотя бы сможет на тачку зайти? или будут перезаливать винду?

админ сможет, но я не думаю, что он будет подключать её к домену, т.к. для этого нужно будет авторизоваться под чуви, имеющем на это право, а т.к. это скорее всего domain admin, то просто палево, вдруг ты зохуярил на тачку кейлоггеры разные
Просто перезальет да и все

у тебя окошко выпадает для ввода логина/пароля? Внизу у тебя что написано: вход в This computer или название в твой домена?
Админ починить может быть и сможет, если грамотный админ.

ты меня ламака пугаешь или мне готовиться писать заявление об увольнении?

да, окошко появляется, но там только две строки: имя пользователя и пароль. До того, как поменял настройки, было три строки, в последней имя домена было.

ты меня ламака пугаешь или мне готовиться писать заявление об увольнении?

Запоминай:
Для повышения эффективности моей работы я решил перенести часть ненужной рутинной работы, связанной с поиском в интернете из офиса домой. Для этого мне нужно было подключить ноутбук к домашней сети, из которой мне предоставляется интернет. По требованиям сети, все компьютеры должны быть введены в рабочую группу с название XXX. После того, как я ввел компьютер в рабочую группу, я не смог на него залогиниться. Поэтому прошу: 1) вернуть мне все как было 2) сделать соответствующие настройки на моем компьютере, для работы в домашних условиях.
Ну текст можно подправить, но ключевая линия как-то так выглядит

Если ты знаешь кроме своего доменного логина/пароля еще какой-нибудь для компьютера, то это самое время его вводить. Если не знаешь, то только к админам

что-то я припоминаю бумажку, которую я подписал с названием «ПРАВИЛА IT БЕЗОПАСНОСТИ». что-там было по поводу самостоятельной смены имени компьютера. не помню, что именно. но кажется, начинаю вспоминать.

ну и чо, ну нарушил ты эти правила, если там не прописана ответственность за их нарушение, то и смысла в них нет, просто грязная бумажка

в данном случае необходимость твоей неурочной работы превосходит все эти сраные бумашки по IT безопасности

да поговори с админами по хорошему
а то прям ето великий труд залогинигся под
локальным администратором и пару раз мышкой тыркнуть
(ну еще логин и пасс ввести)

да, будем искать общий язык с представителями этой цивилизации дам им возможность поглумиться над своим ламерством, за это удовольствие они мне помогут %)

Записки IT специалиста

С ошибкой «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» время от времени приходится сталкиваться каждому системному администратору. Но не каждый понимает причины и механизмы процессов, приводящие к ее возникновению. Потому что без понимания смысла происходящих событий невозможно осмысленное администрирование, которое подменяется бездумным выполнением инструкций.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Учетные записи компьютеров, также, как и учетные записи пользователей, являются участниками безопасности домена. Каждому участнику безопасности автоматически присваивается идентификатор безопасности (SID) на уровне которого осуществляется доступ к ресурсам домена.

Перед тем как предоставить учетной записи доступ к домену необходимо проверить ее подлинность. Каждый участник безопасности должен иметь свою учетную запись и пароль, учетная запись компьютера не исключение. При присоединении компьютера к Active Directory для него создается учетная запись типа «Компьютер» и устанавливается пароль. Доверие на этом уровне обеспечивается тем, что данная операция производится администратором домена или иным пользователем, имеющим для этого явные полномочия.

Впоследствии при каждом входе в домен компьютер устанавливает защищенный канал с контроллером домена и сообщает ему свои учетные данные. Таким образом между компьютером и доменом устанавливаются доверительные отношения и дальнейшее взаимодействие происходит согласно установленных администратором политик безопасности и прав доступа.

Пароль учетной записи компьютера действует 30 дней и впоследствии автоматически изменяется. При этом важно понимать, что смену пароля инициирует компьютер. Это происходит аналогично процессу смены пароля пользователя. Обнаружив, что текущий пароль просрочен, компьютер при очередном входе в домен его заменит. Поэтому, даже если вы не включали компьютер несколько месяцев, доверительные отношения в домене сохранятся, а пароль будет заменен при первом входе после длительного перерыва.

Доверительные отношения нарушаются в том случае, если компьютер пытается аутентифицироваться в домене с недействительным паролем. Как такое может произойти? Самый простой способ — это откатить состояние компьютера, например, штатной утилитой восстановления системы. Такой же эффект может быть достигнут при восстановлении из образа, снапшота (для виртуальных машин) и т.п.

Еще один вариант — это изменение учетной записи другим компьютером с таким же именем. Ситуация довольно редкая, но иногда случается, например, когда сотруднику поменяли ПК с сохранением имени, выведя из домена старый, а потом снова ввели его в домен забыв переименовать. В этом случае старый ПК при повторном вводе в домен сменит пароль ученой записи компьютера и новый ПК уже не сможет войти, так как не сможет установить доверительные отношения.

Какие действия следует предпринять, столкнувшись с данной ошибкой? Прежде всего установить причину нарушения доверительных отношений. Если это был откат, то кем, когда и каким образом он был произведен, если пароль был сменен другим компьютером, то опять-таки надо выяснить, когда и при каких обстоятельствах это произошло.

Простой пример: старый компьютер переименовали и отдали в другой отдел, после чего произошел сбой, и он автоматически откатился на последнюю контрольную точку. После чего данный ПК попытается аутентифицироваться в домене под старым именем и закономерно получит ошибку установления доверительных отношений. Правильными действиями в этом случае будет переименовать компьютер как он должен называться, создать новую контрольную точку и удалить старые.

И только убедившись, что нарушение доверительных отношений было вызвано объективно необходимыми действиями и именно для этого компьютера можно приступать к восстановлению доверия. Сделать это можно несколькими способами.

Пользователи и компьютеры Active Directory

Это самый простой, но не самый быстрый и удобный способ. Открываем на любом контроллере домена оснастку Пользователи и компьютеры Active Directory, находим необходимую учетную запись компьютера и, щелкнув правой кнопкой мыши, выбираем Переустановить учетную запись.

Затем входим на потерявшем доверительные отношения компьютере под локальным администратором и выводим машину из домена.

Затем вводим ее обратно, перезагрузку между этими двумя действиями можно пропустить. После повторного ввода в домен перезагружаемся и входим под доменной учетной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.

Недостаток этого способа, что машину требуется выводить из домена, а также необходимость двух (одной) перезагрузки.

Утилита Netdom

Данная утилита входит в состав Windows Server начиная с редакции 2008, на пользовательские ПК ее можно установить из состава пакета RSAT (Средства удаленного администрирования сервера). Для ее использования войдите на целевой системе локальным администратором и выполните команду:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

Разберем опции команды:

• Server — имя любого доменного контроллера
• UserD — имя учетной записи администратора домена
• PasswordD — пароль администратора домена

После успешного выполнения команды перезагрузка не требуется, просто выйдите из локальной ученой записи и войдите в доменный аккаунт.

Командлет PowerShell 3.0

В отличие от утилиты Netdom, PowerShell 3.0 входит в состав системы начиная с Windows 8 / Server 2012, для более старых систем его можно установить вручную, поддерживаются Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0.

Точно также войдите на системе, для которой нужно восстановить доверительные отношения, локальным администратором, запустите консоль PowerShell и выполните команду:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

• Server — имя любого контроллера домена
• Credential — имя домена / учетной записи администратора домена

При выполнении этой команды появится окно авторизации в котором вы должны будете ввести пароль для указанной вами учетной записи администратора домена.

Командлет не выводит никаких сообщений при удачном завершении, поэтому просто смените учетную запись, перезагрузка не требуется.

Как видим, восстановить доверительные отношения в домене довольно просто, главное — правильно установить причину возникновения данной проблемы, так как в разных случаях потребуются разные методы. Поэтому мы не устаем повторять: при возникновении любой неполадки сначала нужно выявить причину, а только потом принимать меры к ее исправлению, вместо того чтобы бездумно повторять первую найденную в сети инструкцию.

Дополнительные материалы:

1. Службы каталогов. Часть 1 — Общие понятия
2. Службы каталогов. Часть 2 — Реализации служб каталогов
3. Службы каталогов. Часть 3 — Структура Active Directory
4. Active Directory — от теории к практике. Часть 1 — общие вопросы
5. Active Directory — от теории к практике. Часть 2 — разворачиваем доменную структуру
6. Active Directory — от теории к практике. Часть 3 — настройка DHCP
7. Active Directory — от теории к практике. Часть 4 — перенос учетных записей в домен
8. Настраиваем высокодоступный DHCP-сервер в Windows Server 2012
9. Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP
10. Синхронизация времени Active Directory с внешним источником
11. Обновление схемы Active Directory
12. Управление ролями FSMO при помощи Ntdsutil
13. Управление ролями FSMO с помощью PowerShell
14. Восстанавливаем доверительные отношения в домене
15. Очистка метаданных контроллера домена в Active Directory

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Восстановление поврежденного профиля пользователя Windows

1. Откройте консоль управления (MMC). Для этого нажмите кнопку Пуск , введите в поле поиска mmc и нажмите клавишу ВВОД. Если требуется ввести пароль администратора или подтвердить действие, введите пароль или предоставьте подтверждение.
2. В области слева на консоли управления (MMC) нажмите Локальные пользователи и группы.

1. В консоли управления (MMC) выберите меню Файл, а затем команду Добавить или удалить оснастку.
2. Выберите Локальные пользователи и группы, а затем нажмите кнопку Добавить.
3. Выберите Локальный компьютер, нажмите Готово, а затем нажмите кнопку ОК.

Компьютер состоит в рабочей группе

Создание учетной записи локального администратора

1. Нажмите кнопку Пуск , а затем выберите Параметры >Учетные записи >Семья и другие пользователи. (В некоторых выпусках Windows отображается пункт Другие пользователи.)
2. Выберите Добавить пользователя для этого компьютера.
3. Выберите пункт У меня нет учетных данных этого пользователя и на следующей странице выберите Добавить пользователя без учетной записи Майкрософт.
4. Введите имя пользователя, пароль, подсказку к паролю (или выберите секретные вопросы), а затем нажмите Далее.

Переключение только что созданной учетной записи на учетную запись администратора.

1. В разделе Параметры >Учетные записи >Семья и другие пользователи выберите имя владельца учетной записи, а затем пункт Изменение типа учетной записи.
2. В разделе Тип учетной записи выберите Администратор и нажмите кнопку ОК.
3. Перезапустите компьютер и войдите в систему под новой учетной записью администратора.

Копирование файлов в новый профиль пользователя

После создания профиля и выполнения входа вы можете скопировать туда файлы из предыдущего профиля.

1. Откройте папку User, выбрав Пуск , введя проводник в поле Поиска и выбрав проводник в списке результатов.
2. Выберите Этот компьютер, а затем выберите жесткий диск, на котором установлена ОС Windows (обычно это диск C:). После этого откройте папку Пользователи, а затем — папку с именем вашей учетной записи.

Предупреждение: Не изменяйте параметры просмотра в проводнике, чтобы отобразить скрытые файлы и папки или скрытые защищенные файлы операционной системы.

Если у вас есть сообщения электронной почты в почтовой программе, необходимо импортировать их и адреса в новый профиль пользователя отдельно.

Некоторые установленные ранее приложения, возможно, потребуется перенастроить или переустановить.

Если вы вошли в приложения Microsoft Store, такие как Магазин или Фильмы & ТВ, вам может потребоваться снова войти в эти приложения, чтобы просмотреть предыдущие покупки или восстановить параметры.

Компьютер введен в домен

1. Откройте консоль управления (MMC). Для этого нажмите кнопку Пуск , введите в поле поиска mmc и нажмите клавишу ВВОД. Если требуется ввести пароль администратора или подтвердить действие, введите пароль или предоставьте подтверждение.
2. В области слева на консоли управления (MMC) нажмите Локальные пользователи и группы.

1. В консоли управления (MMC) выберите меню Файл, а затем команду Добавить или удалить оснастку.
2. Выберите Локальные пользователи и группы, а затем нажмите кнопку Добавить.
3. Выберите Локальный компьютер, нажмите Готово, а затем нажмите кнопку ОК.

Компьютер состоит в рабочей группе

Создание учетной записи локального администратора

1. Нажмите кнопку Пуск , а затем выберите Параметры >Учетные записи >Семья и другие пользователи. (В некоторых выпусках Windows отображается пункт Другие пользователи.)
2. Выберите Добавить пользователя для этого компьютера.
3. Выберите пункт У меня нет учетных данных этого пользователя и на следующей странице выберите Добавить пользователя без учетной записи Майкрософт.
4. Введите имя пользователя, пароль, подсказку к паролю (или выберите секретные вопросы), а затем нажмите Далее.

Переключение только что созданной учетной записи на учетную запись администратора.

1. В разделе Параметры >Учетные записи >Семья и другие пользователи выберите имя владельца учетной записи, а затем пункт Изменение типа учетной записи.
2. В разделе Тип учетной записи выберите Администратор и нажмите кнопку ОК.
3. Перезапустите компьютер и войдите в систему под новой учетной записью администратора.

Копирование файлов в новый профиль пользователя

После создания профиля и выполнения входа вы можете скопировать туда файлы из предыдущего профиля.

1. Откройте папку User, выбрав Пуск , введя проводник в поле Поиска и выбрав проводник в списке результатов.
2. Выберите Этот компьютер, а затем выберите жесткий диск, на котором установлена ОС Windows (обычно это диск C:). После этого откройте папку Пользователи, а затем — папку с именем вашей учетной записи.

Предупреждение: Не изменяйте параметры просмотра в проводнике, чтобы отобразить скрытые файлы и папки или скрытые защищенные файлы операционной системы.

Если у вас есть сообщения электронной почты в почтовой программе, необходимо импортировать их и адреса в новый профиль пользователя отдельно.

Некоторые установленные ранее приложения, возможно, потребуется перенастроить или переустановить.

Если вы вошли в приложения Microsoft Store, такие как Магазин или Фильмы & ТВ, вам может потребоваться снова войти в эти приложения, чтобы просмотреть предыдущие покупки или восстановить параметры.

Компьютер введен в домен

1. Откройте консоль управления Майкрософт, нажав кнопку Пуск , введя mmc в поле поиска и нажав клавишу ВВОД. Если требуется ввести пароль администратора или подтвердить действие, введите пароль или предоставьте подтверждение.
2. В области слева на консоли управления нажмите Локальные пользователи и группы.

1. В консоли управления нажмите меню Файл и выберите команду Добавить или удалить оснастку.
2. Щелкните Локальные пользователи и группы, а затем нажмите кнопку Добавить.
3. Щелкните Локальный компьютер, Готово, а затем нажмите кнопку ОК.

Компьютер состоит в рабочей группе

1. Откройте учетные записи пользователей, нажав кнопку Пуск , выбрав панель управления, учетные записи пользователей и семейная безопасность, а затем учетные записи пользователей.
2. Нажмите Управление другой учетной записью. Если требуется ввести пароль администратора или подтвердить действие, введите пароль или предоставьте подтверждение.
3. Выберите пункт Создать новую учетную запись.
4. Введите имя учетной записи пользователя, выберите ее тип, а затем нажмите Создать учетную запись.
5. Перезагрузите компьютер.

Копирование файлов в новый профиль пользователя

После создания нового профиля вы можете скопировать туда файлы из существующего профиля. Для выполнения этих инструкций вам необходимо иметь как минимум три учетные записи пользователя на компьютере, включая только что созданную.

1. Выполните вход в учетную запись, которая не является только что созданной или той, из которой нужно скопировать файлы.
2. Откройте папку Мои документы, нажав кнопку Пуск и выбрав Компьютер. Дважды щелкните жесткий диск, где установлена система Windows (как правило, это диск C:), дважды нажмите «Пользователи», дважды щелкните имя учетной записи, а затем дважды щелкните папку Мои документы.
3. В меню Сервис выберите пункт Параметры папки.

1. Ntuser.dat
2. Ntuser.dat.log
3. Ntuser.ini

Восстановление доверительных отношений в домене

Рано или поздно, но администраторам доменной сети на базе продуктов Microsoft приходится сталкиваться с двумя похожими ошибками: «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» и «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией». Помимо данных сообщений также наблюдается невозможность зайти в компьютер под доменными учетными записями.

Разберем причины появления ошибок и методы их лечения.

В доменных сетях Windows всем компьютерам и учетным записям пользователей присваиваются свои идентификаторы безопасности (SID). В сущности, можно сказать, что каждый компьютер в домене также обладает своей учетной записью типа «компьютер». По аналогии с учетной записью пользователя, такая учетная запись тоже будет иметь пароль. Данный пароль создается и предъявляется компьютером контроллеру домена автоматически. Таким образом между рабочими станциями и контроллером домена и формируются те доверительные отношения, о которых упоминается в тексте ошибок.

Каждые 30 дней или при первом включении после длительного перерыва компьютер автоматически изменяет свой пароль. В теории всё красиво, и машина вроде бы не может ошибиться и «ввести» неправильный пароль. Однако иногда такое происходит по нескольким причинам.

Самой распространенной причиной является откат операционной системы Windows на более ранее состояние. Естественно, чем раньше была создана точка восстановления, тем больше вероятность появления ошибки. В данном случае после восстановления компьютер примется предъявлять контроллеру домена устаревший пароль, а контроллер уже содержит новый.

Ошибка может возникнуть и в случае нахождения в домене двух станций с одинаковыми именами. Такая ситуация может возникнуть, например, если дать новому компьютеру имя выведенной из эксплуатации машины, а затем снова включить старый компьютер, забыв его переименовать.

С возможными причинами разобрались. Теперь о решении проблемы. Способов несколько, но все они так или иначе заключаются в переустановке учетной записи компьютера или сбросе его пароля.

Первый способ заключается в переустановке учетной записи в Active Directory.

После этого необходимо зайти на компьютер под локальным администратором и вывести рабочую станцию из домена в рабочую группу (компьютер → свойства → дополнительные параметры системы → имя компьютера → изменить).

Далее компьютер снова необходимо ввести в домен и перезагрузить. После этого уже можно заходить доменным пользователем.

Вторым способом является сброс пароля через Windows PowerShell. Оговоримся однако, что нам потребуется PowerShell версии 3.0 и выше. Также заходим на компьютер локальным администратором и вводим следующий командлет:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

В данном случае -Server это имя контроллера домена, а -Credential это учетная запись администратора домена.

Командлет не выведет никаких сообщений в случае своего успешного завершения. Данный способ привлекателен тем, что перезагрузка не требуется — достаточно сменить пользователя и войти в машину под доменной учетной записью.

Третий способ сброса пароля компьютера заключается в использовании утилиты Netdom, которая появилась в серверных ОС Microsoft начиная с Windows Server 2008. В клиентских операционных системах её можно добавить с помощью пакета RSAT (Средства удаленного администрирования сервера).

Как и в предыдущих способах, этот тоже выполняется из-под локального администратора. Введите в командной строке:

Netdom resetpwd /Server:DomainController /UserD:Admin /PasswordD:Password /SecurePasswordPrompt

Принцип схож с тем, что мы видели в примере с PowerShell. /Server это контроллер домена, /UserD — учетная запись администратора домена, /PasswordD — пароль от учетной записи администратора домена. Вы также можете использовать параметр /SecurePasswordPrompt , чтобы скрыть пароль за звездочками. Перезагрузка также не требуется.

Способ четвертый и последний в нашей статье заключается в использовании утилиты Nltest, которая по умолчанию есть на любой рабочей станции.

Запустим утилиту в командной строке и для начала проверим безопасное соединение с доменом:

Nltest /query

Затем сбросим учетную запись компьютера в домене:

Nltest /sc_reset:Domain

И, наконец, сбросим пароль компьютера:

Nltest /sc_change_pwd:Domain

К сожалению, у такой прекрасной утилиты есть свои минусы. В первую очередь, утилита не спрашивает логин/пароль администратора домена и, соответственно, исполняется из-под запустившего его пользователя, что может привести к ошибке доступа.

Есть и еще одна ошибка, связанная с доверительными отношениями внутри домена и вынесенная в начало этой статьи. Выглядит она следующим образом:

В данном случае нам опять же поможет утилита Nltest. Снова проверяем безопасное соединение с доменом:

Nltest /query

Если появится сообщение об ошибке, то для исправления ошибки достаточно установить этот патч. Если же статус подключения будет NERR_Success, то выполняем следующие действия:

netdom reset /d:Domain ComputerName

netdom reset /d:Domain ComputerName /server:DomainController /uo:Admin /po:Password

Во втором случае мы явно указываем контроллер домена, с которым хотим установить доверительные отношения.

Утилита порадует нас сообщением о том, что безопасный канал был сброшен и новое соединение установлено.

Итак, вот несколько способов восстановить доверительные отношения в домене. Надеюсь, что применять их вам придется как можно реже. ��