Доверительные отношения

Восстановление доверительных отношений без повторного ввода в домен

Восстановление доверительных отношений без повторного ввода в домен

В этой статье мы коснемся проблемы нарушения доверительных отношений между рабочей станцией и доменом, мешающей пользователю авторизоваться в системе. Рассмотрим причину проблемы и простой способ восстановления доверительных отношений по безопасному каналу.

Как проявляется проблема: пользователь пытается авторизоваться на рабочей станции или сервере под своей учетной запись и после ввода пароля появляется ошибка:

Попробуем разобраться, что же означают данные ошибки и как их исправить.

Когда компьютер вводится в домен Active Directory, для него создается отдельная учетная запись компьютера с паролем. На этом уровне доверие обеспечивается тем, что эта операция выполняется администратором домена или пользователем домена (каждый пользователь по умолчанию может включить в домен 10 ПК).

При регистрации компьютера в домене, между ним и контроллером домена устанавливается безопасный канал, по которому передаются учетные данные, и дальнейшее взаимодействие происходит в соответствии с политиками безопасности, установленными администратором.

Пароль учетной записи компьютера по умолчанию действует 30 дней, после чего автоматически меняется. Смена пароля инициируется самим компьютером на основании доменных политик.

Совет. Максимальный срок жизни пароля может быть настроен с помощью политики Domain member: Maximum machine account password age, которая находится в разделе: Computer Configuration-> Windows Settings-> Security Settings-> Local Policies-> Security Options. Срок действия пароля компьютера может быть от 0 до 999 (по умолчанию 30 дней).

Если пароль компьютера просрочен, он автоматически меняется при следующей регистрации в домене. Поэтом, если вы не перезагружали компьютер несколько месяцев, доверительные отношения между ПК и доменом сохраняются, а пароль компьютера будет сменен при следующей перезагрузке.

Доверительные отношения разрываются, если компьютер пытается аутентифцироваться в домене под неверным паролем. Обычно это происходит, когда компьютер восстанавливают из образа или из снапшота виртуальной машины. В этом случае пароль машины, хранящийся локально, и пароль в домене могут не совпадать.

«Классический» способ восстановить доверительные отношения в этом случае::

  1. Сбросить пароль локального администратора
  2. Вывести ПК из домена и включить его в рабочую группу
  3. Перезагрузится
  4. С помощью оснастки ADUC – сбросить учёту компьютера в домене (Reset Account)
  5. Повторно включить ПК в домен
  6. Еще раз перезагрузиться

Этот метод самый простой, но слишком топорный и требует как минимум двух перезагрузок и 10-30 минут времени. Кроме того, могут возникнуть проблемы с использованием старых локальных профилей пользователей.

Есть более элегантный способ восстановить доверительные отношения без перевключения в домен и без перезагрузок.

Утилита Netdom включена в состав Windows Server начиная с 2008 версии, а на ПК пользователей может быть установлена из RSAT (Remote Server Administration Tools). Чтобы восстанвить доверительные отношения, нужно войти в систему под локальным администратором (набрав “.\Administrator” на экране входа в систему) и выполнить такую команду:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

  • Server – имя любого доступного контроллера домена
  • UserD – имя пользователя с правами администратора домена или Full control на OU с учетной записью компьютера
  • PasswordD – пароль пользователя

Netdom resetpwd /Server:sam-dc01 /UserD:aapetrov /PasswordD:Pa@@w0rd

Послу успешного выполнения команды перезагрузка не нужна, достаточно выполнить логофф и войти в систему под доменной учетной.

Командлет Reset-ComputerMachinePassword появился в PowerShell 3.0, и в отличии от утилиты Netdom, уже имеется в системе, начиная с Windows 8 / Windows Server 2012. На Windows 7, Server 2008 и Server 2008 R2 его можно установить вручную (http://www.microsoft.com/en-us/download/details.aspx?id=34595), также требуется наличие Net Framework 4.0 или выше.

Также нужно войти в систему под локальной учетной записью администратора, открыть консоль PowerShell и выполнить команду:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

  • Server – имя контроллера домена
  • Credential – имя пользователя с правами администратора домена (или правами на OU с ПК)

Reset-ComputerMachinePassword -Server sam-dc01 -Credential corp\aapetrov

В открывшемся окне безопасности нужно указать пароль пользователя.

Совет. Эту же операцию можно выполнить с помощью другого командлета Powershell Test-ComputerSecureChannel:

Test-ComputerSecureChannel -Repair -Credential corp\aapetrov

Проверить наличие безопасного канала между ПК и DC можно командой:

Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:

Trusted DC Connection Status Status = 0 0x0 NERR_Success

Trust Verification Status = 0 0x0 NERR_Success

Как вы видите, восстановить доверительные отношения в домене довольно просто.

Источник:
Восстановление доверительных отношений без повторного ввода в домен
Простое решение проблемы «Не удалось восстановить доверительные отношения между рабочей станцией и доменом»
http://winitpro.ru/index.php/2014/09/18/vosstanovlenie-doveritelnyx-otnoshenij-bez-perevvoda-v-domen/

Глава РУСАДА заявил об установлении доверительных отношений с WADA

Глава РУСАДА заявил об установлении доверительных отношений с WADA

04 сентября, 15:59

Поделиться в социальных сетях:

Фото: ТАСС/Александр Щербак

Российское антидопинговое агентство (РУСАДА) выстраивает рабочие и доверительные отношения с Всемирным антидопинговым агентством (WADA). Об этом заявил генеральный директор РУСАДА Юрий Ганус.

«У нас выстроены рабочие и доверительные отношения с WADA, которые мы развиваем. Да, это непросто после того, что произошло, но сейчас мы выстраиваем нормальные рабочие отношения. Моя миссия – формирование условий для разрешения конфликта и чтоб убрать барьеры», – сказал он, передает «Интерфакс».

Ганус также отметил, что в настоящий момент WADA доверяет российскому агентству настолько, что разрешает проводить обработку результатов по закрытой Московской антидопинговой лаборатории.

В ноябре 2015 года WADA обвинило Россию в многочисленных нарушениях антидопинговых правил. Работу лаборатории в Москве приостановили на основании доклада независимой комиссии под руководством Ричарда Макларена. Позднее согласовали дорожную карту по восстановлению статуса Российского антидопингового агентства.

Признание выводов комиссии Макларена, а также доступ к допинг-пробам, хранящимся в Московской антидопинговой лаборатории, – ключевые условия восстановления прав Российского антидопингового агентства (РУСАДА). Это, в свою очередь, необходимо для восстановления полномочий Всероссийской федерации легкой атлетики (ВФЛА) и ПКР, так как сейчас представители этих видов спорта вынуждены выступать на международных соревнованиях под нейтральным флагом.

Источник:
Глава РУСАДА заявил об установлении доверительных отношений с WADA
Глава РУСАДА Юрий Ганус заявил об установлении доверительных отношений с WADA – Москва 24
http://www.m24.ru/news/sport/04092018/44617

Доверительные отношения с детьми

Все родители хотят, чтобы у них сложились доверительные отношения с детьми, чтобы дети делились своими проблемами. Доверительные отношения – это способность детей полностью раскрывать перед родителями свою душу и быть уверенными, что любой поступок будет если не одобрен, то поддержан ими. Доверительные отношения между детьми и родителями – это основа воспитания.

Сколько я слышу разных историй на консультациях. Взрослые клиенты рассказывают о пережитом в детстве безразличии со стороны взрослых; оскорблениях и унижениях сверстников. У них искалечена психика только потому, что не к кому было прийти, некому было их выслушать, не на кого было опереться и получить поддержку.

Доверительные отношения – это не вседозволенность, не слабость со стороны родителей. Это осознание того, что, если вашим детям когда-то потребуется помощь, они придут к вам.

Консультативная практика позволяет мне утверждать, что доверительные отношения, к сожалению, легко потерять, но сложно восстановить, особенно в подростковом возрасте.

Доверительные отношения с детьми помогают наладить следующие правила:

Источник:
Доверительные отношения с детьми
Родители хотят, чтобы между ними и детьми были теплые доверительные отношения, которые совершенствуют воспитательные средства воздействия на них.
http://www.inessasm.com/doveritelnie-otnosheniya-s-detmi/

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом

При попытке подключения к домену на своей рабочей станции пользователь может столкнуться с сообщением о невозможности установки доверительных отношений между такой станцией и доменом. Обычно это связано с несоответствием вариантов паролей, хранящихся на рабочей станции и домене, требуя вмешательства администратора для нормализации работы указанных сетевых компонентов. Ниже я разберу, что это за проблема, каковы вызывающие её факторы, и как восстановить доверительные отношения между рабочей станцией и доменом в вашей сети.

Мессадж о возникшей ошибке при подключении к домену

При введении какого-либо ПК в домен «Active Directory» для такого ПК создаётся отдельная учётная запись со специализированным, хранящимся на данном домене, паролем. Затем между данным ПК и доменом устанавливаются «доверительные отношения». То есть безопасный запароленный канал, обмен данными в котором происходит в соответствии с настройками безопасности, установленными администратором домена.

Пароль для такой рабочей станции на домене действует 30 дней, по истечению которых автоматически изменяется на основании настроек доменной политики.

Если рабочая станция пытается подключиться к домену под неправильным паролем, то «доверительные отношения» между станцией и доменом разрываются, и пользователь получает сообщение о неудачной установке доверительных отношений на своём ПК.

Классическими причинами появления такого неправильного пароля могут быть восстановление пользовательского PC из ранее созданного образа, снепшота виртуальной машины и другие релевантные факторы.

Как восстановить доверительные отношения между рабочей станцией и доменом

Рассмотрим несколько способов исправить проблему отсутствия доверительных отношений между рабочей станцией и доменом

Наиболее простым способом решения проблемы «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» (рекомендуемым, в частности, компанией «Макрософт») является выход компьютера (или «рабочей станции») из домена, с его последующим подключением к данному домену. Выполните следующее:

  1. Войдите в систему (ОС Виндовс) под учёткой локального администратора;
  2. Наведите курсор на иконку «Мой компьютер» на рабочем столе, нажмите ПКМ, выберите «Свойства»;
  3. В открывшемся окне рядом с названием ПК нажмите на кнопку «Изменить» (Изменить параметры);
  4. Откроется окно, где на вкладке «Имя компьютера» нажмите внизу на кнопку «Изменить»;
  5. В опции «Является членом» (или «Член группы») выберите настройку «Рабочая группа», введите какое-либо название группы и нажмите на ОК;

Введите какое-либо название для вашей группы и нажмите «Ок»

  • Если система запросит перезагрузку – вновь нажмите на «Ок»;
  • После перезагрузки вновь зайдите на «Имя компьютера», вновь кликните на «Изменить», но теперь выберите опцию «Домена», наберите название вашего домена, и нажмите на «Ок»;
  • Введите данные пользователя, авторизированного в указанном домене;
  • Нажмите на «Ок», и перезагрузите ваш PC.
  • Ещё одним вариантом решить проблему доверительных отношений в домене является задействование функционала «PowerShell» в Виндовс 10. Выполните следующее:

    • Войдите в учётку локального администратора на Виндовс 10;
    • В строке поиска панели задач наберите PowerShell, сверху отобразится найденный результат;
    • Наведите на него курсор, нажмите ПКМ, выберите опцию запуска от имени администратора, подтвердите запуск, нажав на «Да»;

    Запустите оболочку с указанными правами

  • В открывшейся оболочке наберите и нажмите на ввод;
    • Введите название учётной записи администратора домена, пароль и нажмите на «Ок»;

    Введите указанные данные

  • Затем наберите, а также нажмите на ввод:
    • Закройте «PowerShell» и перезагрузите ПК;
    • Выполните вход в Виндовс 10 используя аккаунт пользователя домена.

    Неплохо зарекомендовал себя кастомный способ, предложенный пользователями. При возникновении подобной проблемы на вашем ПК рекомендуется отключить от ПК сетевой кабель и попытаться войти в свою учётку под старым паролем (при отключении кабеля такое может стать возможным). Затем подключите сетевой кабель, выйдите из домена, и потом вновь попробуйте обратно войти в домен. Если вход удастся, перезагрузите ваш ПК.

    Наиболее простым способом избавиться от ошибки «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» является вариант вывода ПК из домена, с последующим входом в него. Обычно это позволяет решить проблему доверительных отношений между рабочей станцией и доменом, тем самым стабилизировав сетевую коммуникацию между доменом и ПК.

    Источник:
    Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом
    При попытке подключения к домену на своей рабочей станции пользователь может столкнуться с сообщением о невозможности установки доверительных отношений между такой станцией и доменом. Обычно это связано с несоответствием вариантов паролей, хранящихся на рабочей станции и домене, требуя вмешательства администратора.
    http://it-doc.info/ne-udalos-ustanovit-doveritelnye-otnosheniya-mezhdu-etoj-rabochej-stanciej-i-osnovnym-domenom/

    COMMENTS