2/02/2016

Restablecer la relación de confianca de un equipo frente al dominio

 

El origen de este problema puede venir de varias fuentes, pero lo mas seguro es que recibirán esa llamada diciendo "No puedo ingresar en mi compu" y al pedirles al usuario mas información al respecto, les lea la leyenda "Se ha perdido la relacion de confianza con el dominio"

Los datos del usuario estan ahi, nada les ha pasado. Simplemente, al no tener la relación de confianza con el dominio, este no quiere caminar, por mas que le pongan la contraseña correcta.

Podríamos entrar al equipo con una una cuenta local, quitar el equipo del dominio y volverlo a meter.

El problema (que no es un problema), radica en que al hacer esto, y tras ingresar con la cuenta del usuario original, se creará una nueva cuenta en el equipo local con su correspondiente carpeta de perfil.

El perfil estaba almacenado en c:\users\pepito y ahora la nueva carpeta de perfil es c:\users\pepito.midominio

Por consecuente, "pepito" pudo ingresar, pero no tiene sus archivos, sus emails, etc.

Pepito se va a asustar y te va a mandar a la m.....

Terminariamos moviendo a mano los archivos entre carpetas. Una locura!!!

 

Para recuperar la relación, existen dos metodos

Solución 1 (mi favorita)

  1. Desde el controlador de dominio, en la consola de Usuarios y Equipos de Active Directory, buscamos el equipo y con el boton derecho del mouse seleccionamos Restablecer la cuenta

  2. Reiniciamos el equipo en cuestión.

    Iniciamos sesión en el equipo con credenciales locales.

    Volvemos a unir el equipo al dominio. Claramente ya estaba en el dominio y asi figura, pero si estan registrados al dominio contoso, registrenlo a CONTOSO.LOCAL o el FQDN de su dominio. Si ya lo tenian asi, registrenlo usando el nombre de NETBIOS, en este ejemplo sería CONTOSO a secas.

    Reiniciamos como nos recomienda y listo, eso es todo


Solución 2

Restablecer la cuenta con NETDOM (desde el DC):
netdom   reset   Equipo_4   /Domain:contoso   /Server:Server01  
/UserO:Administrador   /Password:*
   * Equipo_4: Es el puesto que tiene dificultades de logeo con el dominio.
                 * Domain : Especifica el dominio con el que queremos establecer la conexión.
                 * Server: Nombre del controlador de dominio.
                 * UserO: Cuenta usuario local que usaremos en el puesto que va a restablecerse.
                 * PasswordO: Contraseña. Un [*] indica que debe solicitarse la contraseña.
Con este método no hay que reiniciar el puesto ni volverlo a unir al dominio.
  • Restablecer la cuenta con Nltest (desde el puesto):
nltest:Server01/sc_rest:contoso/Server01
  • sc_rest: Restablecer canal seguro.
Con este método no hay que reiniciar el puesto ni volverlo a unir al dominio.
Nltest y Netdom establecen un canal seguro sin necesidad de reiniciar el equipo, por este motivo hay que probar primero con estos comandos. En caso de que fallen utilizaremos el comando Restablecer cuenta, desde el complemento de Equipos y usuarios de A.D.
Publicado por Diego a las 10:22 0 comentarios
Suscribirse a: Entradas (Atom)