Błąd Baza danych bezpieczeństwa na serwerze nie ma konta komputerowego dla tej relacji zaufania stacji roboczej

Po wejściu na komputer z systemem Windows 7 podczas próby zalogowania się na tym komputerze przy użyciu konta użytkownika domeny (a nawet administratora domeny) pojawia się błąd:

Baza danych bezpieczeństwa na serwerze nie ma konta komputerowego dla tej relacji zaufania stacji roboczej

W rezultacie dostęp do komputera jest możliwy tylko z konta lokalnego (jeśli odłączysz kabel sieciowy, możesz zalogować się przy użyciu konta domeny, które wcześniej działało na tym komputerze, którego poświadczenia znajdują się w pamięci podręcznej komputera - poświadczenie w pamięci podręcznej)

W Internecie istnieje kilka metod radzenia sobie z tym błędem, w różnych przypadkach inna metoda może pomóc. Wymienię te metody w kolejności rosnącej złożoności wykonania:

1) Wykluczamy ten komputer z domeny, a następnie ponownie włączamy system Windows w domenie

2) Usuń konto komputera w domenie i ponownie włącz komputer w domenie

3) Konto komputera może nie mieć wpisu SPN (Service Principal Name). Ten wpis jest przechowywany w atrybucie Active Directory o nazwie servicePrincipalName . W takim przypadku właściwości komputera w oknie ADSIEdit mogą wyglądać następująco

W takim przypadku musisz dodać dwa rekordy SPN do określonego atrybutu w formacie:

HOST / COMPUTERNAME
HOST / COMPUTERNAME.winitpro.ru

4) Również możliwy powód wystąpienia takiego błędu, jeśli inny komputer w domenie w terenie servicePrincipalName ma wpis z nazwą komputera, na którym występuje problem

Na przykład komputer o nazwie DACZC561232 w atrybucie servicePrincipalName zawiera wartość z nazwą twojego komputera:

dn: CN = DACZC561232, CN = Komputery, DC = winitpro, DC = en
typ zmiany: dodaj
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru

Aby znaleźć komputer, z którym występuje konflikt, musisz użyć polecenia:

ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = en -l nazwaprincipalna usługi -r (nazwaprincipalna usługi = *)

W rezultacie plik SPNList.txt będzie zawierać listę wartości pól servicePrincipalName dla wszystkich komputerów w domenie, między którymi trzeba będzie znaleźć duplikat. Następnie konto tego komputera - duplikat będzie musiał zostać usunięty.