工作站已失去與域名的信任關係

Question

好的，這裏是一個tuffy。

我知道要重建信任關係，您必須以本地管理員身份登錄到工作站，然後再重新加入域。

我的問題是，有沒有一種方法可以遠程重建信任關係？有沒有人有腳本，實用程序，應用程序或命令，將重建失去的信任關係？

Answer 1

經常（對我們來說）「信任關係」問題背後的問題的根源是機器帳戶的AD密碼不同步（機器認爲它是一回事，域控制器相信它是別的東西），機器無法對AD進行身份驗證。

如果需要更改的唯一東西是密碼，則不需要先分離。這可以通過調用Win32_ComputerSystem類的JoinDomainOrWorkGroup方法來相對簡單地修復。問題在於，必須從希望（重新）加入域的計算機運行該進程（否則，計算機帳戶密碼將不會更新）。

它可以很容易地在PowerShell中完成。像這樣（改編自這TechNet contribution）就夠了：

$CS = Get-WmiObject Win32_ComputerSystem 
$CS.JoinDomainOrWorkgroup($Domain,'','',$null,33) 

這將計算機加入到使用現有的計算機帳戶的域。您可能必須指定用戶和密碼，具體取決於您如何獲得對遠程計算機的shell訪問權限。

遠程運行它沒有一個通用的解決方案。我通常使用PSExec來獲得遠程shell訪問並調用PowerShell命令（使用-EncodedCommand來否定引用）。