Pages

Ads 468x60px

lunes, 20 de enero de 2014

Restablecer cuenta de equipo (error en la relación de confianza entre el equipo y el Dominio)




Seguro que alguna vez te ha pasado que un equipo, al intentar iniciar sesión en el dominio, te de el mensaje "error en la relación de confianza entre el equipo y el dominio". Pues bien, hoy voy a enseñarte 5 formas de solucionar el problema.

La primera, y más conocida por todos, es sacar la maquina del dominio y volver a unirla al mismo. Esta practica es (creo) la mas común, pero reconozcamos que no es la mejor manera de hacerlo.


Otra forma que se suele usar y de forma errónea, es borrar la maquina de la sección "computers" en "Usuarios y equipos de Active Directory" , esto es incorrecto ya que el SID (identificador) que se genera es distinto y puede ocasionar problemas.

La segunda, y de forma también gráfica, consiste en acceder al equipo como administrador local, y en la configuración avanzada del sistema, en la pestaña "nombre de equipo" pinchamos sobre el botón "Id. de red".


Y vamos siguiendo los pasos.


Por ultimo nos pide reiniciar el equipo y ya podremos entrar en el dominio.



He de reconocer que tampoco es la mejor forma de hacerlo a pesar de que nos evitamos un reinicio.

La tercera, lo haremos desde la linea de comandos, desde el CMD. El comando que vamos a utilizar es "dsmod computer" de la siguiente forma:

  1. dsmod computer CN=nombredeequipo,CN=computers,DC=dominio,DC=com, -reset"

*Esto debemos hacerlo con permisos de administrador. Hay que especificar la ruta LDAP del objeto "cuenta de equipo". Requiere volver a unir al dominio la maquina.



La cuarta, también desde la linea de comandos, pero usaremos el comando "netdom reset" quedando así:

  1. NETDOM RESET WIN8 /Domain:nombredominio /UserO:username /PasswordO:*   (el * hace que pida la pass para no mostrarla en la consola).

*Restaura el canal seguro restableciendo la contraseña del equipo en el dominio. No requiere volver a unirse al dominio.

Y la quinta y ultima, pero no por ello menos importante. Usamos el comando nltest:

  1. NLTEST /SERVER:nombreservidor /SC_RESET:dominio\nombreservidor

*Ejecutar en el equipo en el que se ha perdido la confianza. Intenta restaurar el canal seguro, restableciendo la contraseña en el equipo y en el dominio, por lo tanto, no requiere volver a unirse al dominio.

Como vemos, con las dos ultimas opciones nos ahorramos el trabajo de tener que meter el equipo de nuevo en el dominio.

Roberto García (@1GbDeInfo)
Publicado por akil3s en 8:00
Etiquetas: , , , , ,
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates