客户端无法退出AD域控,无法修改计算机名字(服务器上的安全数据没有此工作站信任关系的计算机账户!)

今天早上有一台客户机,昨天使用人修改自己的密码后,发现无法登陆,提示:服务器上的安全数据没有此工作站信任关系的计算机账户!
后排查发现,既无法退域,也无法修改DNS后缀,也无法修改计算机名字!

解决办法:

经过多次研究,已经搞定,网上已经有的办法我就不说了,大家或许会发现基本上没有用,我用的办法是:
1、在域控上删除这台电脑的计算机名字,同时在dns服务器上删除他的DNS解析记录;
2、重新获取IP,并且客户端重新注册DNS;ipconfig /registerdns
3、在AD上重置该用户的密码;
4、最后以防万一重名,记得修改计算机的名字(gaoge原创);

时间: 2024-10-15 10:38:37

客户端无法退出AD域控,无法修改计算机名字(服务器上的安全数据没有此工作站信任关系的计算机账户!)的相关文章

当AD域与DNS不再一台服务器上时配置

当DNS服务器与AD域在一起时很容易设置但当DNS与AD域不在一起时就不太容易做,具体应该这样做:准备两台全新的Windows server2008服务器.一. 1.安装DNS服务器:??2.安装DNS后点击 开始>管理工具>DNS:3.右击 正向查找区域 然后新建区域为主要区域:4.区域名称与域名一样取名17w1.com,安装成功后右击点击17w1.com,?![](https://s1.51cto.com/images/blog/201906/10/0b8cfc26fd5ea133d498

AD域控迁移之P2V

当企业应用虚拟化平台之后,很多系统管理员希望能将原有的域控物理机通过ESX或SCVMM等平台直接在OS层面进行迁移,而这种方法从我们的"IT经验"来看,通常认为是一种很正常很普遍的方法,但事实是往往在迁移完成之后才发现突然组策略不能用了.DNS区域不见了.AD复制很多错误.甚至AD互相无法识别对方. 我们的客户当中很多遇到这种问题,部分客户直接进行操作之后,可能在开始一个月左右的时间,AD功能均正常,但在后面的时间里则发现AD复制及其功能均已出现严重的问题,整个AD系统濒临奔溃.而我今

Windows server 2008 R2 配置AD域控服务并为用户设置统一桌面

作为AD域服务器,使用静态IP地址,并且DNS地址与IP地址相同 如果先新建的DHCP服务器,在建完AD后对DHCP服务器添加授权,保证服务器与客户端能ping通 打开服务器管理器,添加角色,添加Active Directory域服务,直接安装 打开命令行,输入:"dcpromo" 进行AD域服务的安装 搭建第一台域控服务器,选择在新林中新建域 填写域名 设置级别 如果没有安装DNS服务器的话,在这一步安装,我已经安装好了,直接下一步 选择"是" 保持默认,下一步

Windows Server 2012R2 AD域控 辅助域 只读域 子域

Windows Server 2012R2 域与活动目录介绍 2018年8月20日 14:11 域与活动目录 什么是域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(Trust Relation).信任关系是连接在域与域之间的桥梁.当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理. 为什么需要域 如果资源分布在N台服务器上,那么用户需要资源时就要分别登陆

安装win2008r2、域控、IIS、证书服务器、部署exchange2010

.架设证书服务器 exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa.如果没有证书,也能安装exchange2010,也能使用owa,但是会不断有告警出现.所以,要先架设证书服务器,自己给自己发证书. 架设证书服务器,参考 http://tech.ddvip.com/2009-06/1244884647123645.html 1.服务器管理器---单击角色---右边添加角色---下一步---勾选

Windows server 2003域控直接迁移到2012[史上最详细]

Windows server 2003域控直接迁移到2012[史上最详细] 有问题请联系QQ:185426445,或者加群微软统一沟通中国(一),群号:222630797, 也可以和我本人联系,手机:18666943750,非诚勿扰,谢谢! 环境介绍: 首先说明我的环境,实验环境比较简单.环境中已经有Windows server 2003 的域控.域名为contoso.com 系统 服务 主机名称 IP地址 Windows Server 2003 R2 主AD,FSMO五角色主机及GC Win2

用户组,AD域控简介

“自由”的工作组    工作组(WORK GROUP)就是将不同的电脑按功能分别列入不同的组中,以方便管理.比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧).为了解决这一问题,WINDOWS 9X/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系.中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在

windows server 2008 R2 enterprise AD域控服务器安装

前言 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的.可以通过打开本地连接的属性来进行配置其IP属性.作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的.本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址. 由于WIN08R2默认防

windows 2008 r2 AD域控服务器部署

一:配置域控IP地址 在运行中输入dcprome.exe,配置AD域环境 操作系统兼容性提示 碰到"无法新建域,因为本地administrator账户密码不符合要求" 在命令行中使用 "net user administrator /passwordreq:yes" 在域服务器上配置DNS服务器选项,如果已经安装了DNS服务器,则不需要再选择DNS服务,安装过程中会自动写入相关DNS记录至DNS服务器内. 重启服务器