【发布时间】:2014-12-03 17:30:59
【问题描述】:
好的,这里是一个凝灰岩。
我知道要重建信任关系,您必须以本地管理员身份登录工作站并退出,然后重新加入域。
我的问题是,有没有办法远程重建信任关系?有没有人有脚本、实用程序、应用程序或命令可以重建失去的信任关系?
【问题讨论】:
【发布时间】:2014-12-03 17:30:59
【问题描述】:
通常(对我们而言)“信任关系”问题背后的问题根源是机器帐户 AD 密码不同步(机器认为它是一回事,域控制器认为它是别的东西)并且机器无法向 AD 进行身份验证。
如果唯一需要更改的是密码,则无需先分离。这可以通过调用 Win32_ComputerSystem 类的JoinDomainOrWorkGroup 方法相对容易地修复。问题是该进程必须在您希望(重新)加入域的机器上运行(否则,机器帐户密码将不会更新)。
在 PowerShell 中可以轻松完成。这样的东西(改编自TechNet contribution)就足够了:
$CS = Get-WmiObject Win32_ComputerSystem
$CS.JoinDomainOrWorkgroup($Domain,'','',$null,33)
这将使用现有机器帐户将机器加入域。您可能需要指定用户和密码,具体取决于您如何获得对远程计算机的 shell 访问权限。
远程运行没有万能的解决方案。我通常使用PSExec 来获得远程shell 访问并调用PowerShell 命令(使用-EncodedCommand 来否定引用的需要)。
【讨论】:
-
感谢 Mojo!我不知道这个选项。