În contextul muncii de acasă sau într-un mediu de afaceri, administrarea computerelor client și server se realizează, de obicei, prin două infrastructuri principale: grupul de lucru (Workgroup), adecvat pentru întreprinderi mici cu maximum 10 computere, și domeniul (Domain), care gestionează rețele centralizate cu sute sau chiar mii de dispozitive conectate. Într-o rețea de tip Workgroup, nu este necesar un server dedicat, pe când o infrastructură de tip Domain impune prezența unui server care să ruleze funcțiile Serviciilor de domeniu Active Directory și Serviciilor de nume de domeniu. Unii utilizatori se confruntă cu o eroare recurentă: „relația de încredere dintre această stație de lucru și domeniul primar a eșuat”, mai ales când încearcă să se autentifice la un cont de domeniu pe un computer cu Windows 10. Dacă și tu te afli în această situație, acest ghid îți va oferi soluțiile necesare pentru a rezolva problema erorii de administrare locală.
Cum să corectezi eroarea de relație de încredere dintre stația de lucru și domeniul principal în Windows 10
O problemă comună pentru administratorii de sistem este eroarea legată de relația de încredere dintre stația de lucru și domeniul principal. Mai jos sunt câteva aspecte esențiale legate de această problemă:
- La conectarea unui computer la un domeniu Active Directory, este necesar un cont de utilizator și o parolă nouă.
- În momentul conectării la un domeniu Active Directory, se creează un canal securizat cu cel mai apropiat controler de domeniu (DC). Controlerul de domeniu validează credențialele utilizatorului, iar încrederea dintre computer și domeniu este stabilită dacă aceste credențiale respectă politicile de securitate ale companiei.
- Parola are o valabilitate de 30 de zile (implicit) și trebuie schimbată după această perioadă.
- Contul local al computerului și parola aferentă nu expiră în Active Directory (AD), deoarece politicile de parolă de domeniu nu se aplică obiectelor de tip computer din AD.
- Interesant este că relația de încredere dintre computer și domeniu rămâne activă, chiar dacă computerul nu a fost utilizat luni sau chiar un an. La următoarea autentificare, parola va trebui schimbată.
- O întrerupere a acestei relații de încredere duce la afișarea erorii „relația de încredere dintre această stație de lucru și domeniul primar a eșuat”, urmată de solicitări de administrator local.
Verificarea relației de încredere între stație și domeniu
Pentru a verifica această relație, este crucial ca parola locală a computerului să fie sincronizată cu parola contului de computer gestionat de domeniu. Urmează pașii de mai jos:
1. Autentifică-te pe computer folosind contul și parola de administrator local.
Notă: Dacă întâmpini dificultăți la autentificarea cu un cont de domeniu, deconectează temporar cablul Ethernet. Acest lucru îți poate permite să te autentifici utilizând credențialele stocate în cache. Reconectează cablul Ethernet după autentificare.
2. Apasă tasta Windows și tastează PowerShell, apoi selectează Deschide.
3. Introdu comanda `Test-ComputerSecureChannel` și apasă Enter.
4. Poți utiliza și parametrul `-Verbose` pentru informații suplimentare. Introdu `Test-ComputerSecureChannel -Verbose` și apasă Enter.
Test-ComputerSecureChannel -Verbose VERBOSE: Performing the operation Test-ComputerSecureChannel on target Techcult(Type Company Name). True VERBOSE: The secure channel between the local computer and the domain techcult.com is in good condition.
5. Dacă rezultatul indică „Canalul securizat între computerul local și domeniul (numele companiei).com este în stare bună”, atunci relația de încredere este funcțională.
Cauzele erorii relației de încredere
Eroarea poate fi cauzată de mai mulți factori:
- Când stația de lucru nu mai este considerată de încredere de domeniu.
- Când credențialele locale de parolă ale computerului nu corespund cu parola obiectului computer din Active Directory.
- Dacă stația de lucru încearcă să se autentifice cu o parolă incorectă.
- După o reinstalare a sistemului de operare Windows.
- Când computerul este restaurat la un punct de restaurare vechi sau un instantaneu care conține o parolă de computer expirată.
Iată o listă cu 7 metode de depanare care te pot ajuta să rezolvi problema relației de încredere. Urmează-le pentru rezultate optime.
Notă: Este recomandat să creezi un punct de restaurare a sistemului înainte de a efectua modificări, pentru a putea reveni la o stare anterioară, în caz de probleme.
Metoda 1: Activează serverul DHCP
Dacă ai adăugat recent un server DHCP nou sau ai modificat configurația serverului DHCP existent, verifică această metodă. Serverele DHCP alocă adrese IP dispozitivelor dintr-o rețea, folosind metode statice sau dinamice.
Unii utilizatori au raportat că eroarea a apărut după adăugarea unui nou server DHCP, din cauza unei configurații incorecte a intervalului de adrese IP. Prin urmare, este important să verifici funcționarea corectă a serverului DHCP, după cum urmează:
Notă: Pașii de verificare sunt explicați pentru Windows Server 2016 și un router TP-Link TL-ER6120 cu adresa IP 192.168.1.0/24. Ajustează pașii în funcție de configurația rețelei tale.
1. Apasă tastele Windows + R pentru a deschide fereastra Run.
2. Tastează `dhcpmgmt.msc` și apasă Enter pentru a lansa instrumentul de gestionare DHCP.
3. Extinde serverul la `techcult.comIPv4Scope`.
4. Dacă configurația DHCP nu este corectă (de exemplu, adresa IP nu este 192.168.1.0/24), trebuie să o modifici.
Pentru a verifica și configura routerul (de exemplu, TP-Link TL-ER6120), urmează acești pași:
1. Notează adresa IP, numele de utilizator și parola routerului wireless.
Notă: Dacă nu știi cum să găsești adresa IP a routerului, consultă manualul acestuia sau un ghid online relevant.
2. Deschide un browser web și introdu adresa IP a routerului în bara de adrese.
3. Introdu credențialele routerului și autentifică-te.
4. Navighează la secțiunea Rețea, apoi selectează LAN în panoul din stânga.
5. Accesează fila DHCP și asigură-te că Serverul DHCP este activat. Verifică intervalele de adrese DHCP și salvează modificările.
Metoda 2: Reînregistrează computerul în domeniu
Reconectarea unui computer sau a unei stații de lucru la domeniu poate rezolva eroarea relației de încredere. Pentru aceasta, ai nevoie de un cont de administrator de domeniu cu drepturi de a adăuga sau înregistra computere în domeniu.
Notă: În acest articol, pașii sunt prezentați pentru Windows 10 Pro cu un server 2016. Pașii pot fi adaptați și pentru alte sisteme de operare client și server, precum Windows XP, Windows 8, Server 2003 sau 2012 R2.
1. Autentifică-te cu contul de administrator local Windows și apasă tastele Windows + E pentru a deschide File Explorer.
2. Selectează „Acest PC” și apoi alege Proprietăți.
3. Caută și selectează „Setări de sistem avansate”, apoi accesează fila „Nume computer”.
4. Apasă butonul „Modificare…”.
5. În fereastra „Modificări nume computer/domeniu”, selectează opțiunea „Grup de lucru” și introdu un nume dorit.
6. Apasă OK pentru a salva modificările.
7. La solicitarea de securitate Windows, introdu credențialele contului de administrator și apasă OK.
8. Confirmă solicitările succesive, apăsând OK și închide ferestrele Proprietăți sistem.
9. Repornește computerul și autentifică-te cu contul de utilizator al domeniului Windows 10.
Verifică dacă problema relației de încredere a fost rezolvată.
Metoda 3: Utilizează PowerShell pentru a repara relația de încredere
Această metodă te ajută să restabilești relația de încredere dintre client și stația de lucru, utilizând PowerShell. Pentru aceasta, ai nevoie de un cont de administrator local. Urmează pașii de mai jos pentru a rezolva eroarea legată de domeniul principal în Windows 10.
1. Autentifică-te cu contul de administrator local Windows 10.
2. Apasă tasta Windows, tastează PowerShell și apoi selectează Deschide.
3. Introdu comanda `$credential = Get-Credential` și apasă Enter.
4. Introdu credențialele contului de domeniu și apasă OK.
5. Introdu comanda `Reset-ComputerMachinePassword -Credential $credential` și apasă Enter.
6. Închide PowerShell și repornește computerul.
7. Autentifică-te cu contul de domeniu Windows 10 și verifică dacă problema a fost rezolvată.
Metoda 4: Adaugă controlerul de domeniu în Managerul de credențiale
Această metodă implică adăugarea unui cont de controler de domeniu în Managerul de credențiale. Urmează instrucțiunile de mai jos:
1. Autentifică-te cu contul de administrator local Windows 10.
2. Apasă tasta Windows și tastează „Manager de credențiale”. Selectează Deschide.
3. Selectează „Credențiale Windows”.
4. Apasă „Adăugați o credențială Windows”.
5. Introdu adresa de internet sau de rețea, împreună cu numele de utilizator și parola, apoi apasă OK.
6. Închide toate ferestrele Managerului de credențiale și repornește computerul.
7. Autentifică-te cu contul de domeniu Windows 10 și verifică dacă problema a fost rezolvată.
Metoda 5: Resetează parola contului de computer
Această metodă este potrivită pentru utilizatorii Windows Server 2003 și Windows Server 2008 R2. Utilizatorii altor versiuni ar trebui să treacă la metoda următoare. În această metodă, vei învăța cum să resetezi parola mașinii pe Windows Server 2008 R2, ceea ce poate rezolva problema în majoritatea cazurilor avansate.
1. Autentifică-te cu contul de administrator al domeniului și apasă tasta Windows.
2. Tastează `cmd` și selectează Deschide.
3. Introdu comanda `netdom resetpwd /s:server /ud:domainUser /pd:*` și apasă Enter.
Notă: `s` reprezintă numele serverului de domeniu, `domain` este numele domeniului, iar `user` este contul de utilizator afectat.
4. Închide ferestrele și repornește computerul.
5. Autentifică-te cu contul de domeniu și verifică dacă problema relației de încredere a fost rezolvată.
Metoda 6: Resetează contul de computer
O altă metodă este resetarea contului de computer folosind o unealtă integrată în Active Directory Domain Services.
1. Apasă tastele Windows + R pentru a deschide fereastra Run.
2. Tastează `dsa.msc` și apasă Enter pentru a deschide „Utilizatori și computere Active Directory”.
3. Extinde domeniul, de exemplu, `techcult.com`.
4. Dublu-clic pe „Computere” și navighează la contul de utilizator afectat.
5. Apasă click dreapta pe contul de utilizator și selectează „Resetare cont”.
6. Confirmă solicitarea, apăsând „Da”, urmat de OK și închide fereastra „Utilizatori și computere Active Directory”.
7. Repornește computerul și autentifică-te cu contul de domeniu.
Metoda 7: Efectuează o Restaurare a sistemului
Dacă există componente de actualizare Windows incompatibile, computerul poate funcționa anormal. În acest caz, restabilește computerul la o stare anterioară funcțională. Urmează ghidul despre Cum să utilizezi Restaurarea sistemului în Windows 10 pentru a aplica instrucțiunile corespunzătoare.
După restaurarea sistemului, verifică dacă problema a fost rezolvată.
***
Sperăm că acest ghid te-a ajutat să rezolvi problema relației de încredere. Spune-ne care metodă a funcționat cel mai bine pentru tine. Dacă ai întrebări sau sugestii, lasă un comentariu mai jos.