O erro tamb\u00e9m pode ser assim:<\/p>\n\n\n\n
O banco de dados de seguran\u00e7a no servidor n\u00e3o possui uma conta de computador para esta rela\u00e7\u00e3o de confian\u00e7a da esta\u00e7\u00e3o de trabalho.<\/em><\/p>\n\n\n\n Quando um computador \u00e9 associado a um dom\u00ednio do Active Directory, uma conta de computador separada \u00e9 criada para ele. Como os usu\u00e1rios, cada computador tem sua senha para autenticar o computador no dom\u00ednio e estabelecer uma conex\u00e3o confi\u00e1vel com o controlador de dom\u00ednio. No entanto, ao contr\u00e1rio das senhas de usu\u00e1rio , as senhas do computador s\u00e3o definidas e alteradas automaticamente.<\/p>\n\n\n\n Aqui est\u00e3o algumas coisas importantes sobre as senhas de contas de computador no AD:<\/p>\n\n\n\n Voc\u00ea pode configurar a idade m\u00e1xima da senha do computador usando o Membro <\/strong>do dom\u00ednio<\/strong>: Mesmo que um computador tenha sido desligado por 30 dias ou mais, voc\u00ea pode lig\u00e1-lo e ele ser\u00e1 autenticado em seu DC com sua senha antiga. Em seguida, o servi\u00e7o Netlogon <\/strong>local alterar\u00e1 a senha do computador em seu banco de dados local (a senha \u00e9 armazenada no registro HKLM\\SECURITY\\Policy\\Secrets\\$machine.ACC<\/strong>) e, em seguida, atualizar\u00e1 a senha da conta do computador no Active Directory.<\/p>\n\n\n\n Se o hash da senha que o computador envia ao controlador de dom\u00ednio n\u00e3o corresponder \u00e0 senha da conta do computador no banco de dados AD, o computador n\u00e3o poder\u00e1 estabelecer uma conex\u00e3o segura com o DC e retornar\u00e1 erros de conex\u00e3o confi\u00e1vel.<\/p>\n\n\n\n 1- Um computador foi restaurado de um ponto de restaura\u00e7\u00e3o antigo ou um instant\u00e2neo (no caso de uma m\u00e1quina virtual) criado antes que a senha do computador foi alterada no AD. Se voc\u00ea retornar o computador ao estado anterior, ele tentar\u00e1 se autenticar no DC usando a senha antiga. \u00c9 o problema mais comum;<\/p>\n\n\n\n 2- Um computador com o mesmo nome foi criado no AD, ou algu\u00e9m redefiniu a conta do computador no dom\u00ednio usando o console ADUC ( dsa.msc);<\/p>\n\n\n\n 3- A conta do computador no dom\u00ednio foi desabilitada pelo administrador (por exemplo, durante um procedimento regular de desabilita\u00e7\u00e3o de objetos AD inativos );<\/p>\n\n\n\n 4- \u00c9 poss\u00edvel que a hora do sistema em um computador est\u00e1 errada.<\/p>\n\n\n\n 1- Redefina a conta do computador no AD. O m\u00e9todo parece simples, mas \u00e9 muito demorado, requer pelo menos duas reinicializa\u00e7\u00f5es do computador e leva de 10 a 30 minutos. Al\u00e9m disso, voc\u00ea pode enfrentar problemas com o uso de perfis de usu\u00e1rios locais antigos.<\/p>\n\n\n\n Existe uma maneira mais r\u00e1pida de reparar a rela\u00e7\u00e3o de confian\u00e7a usando o PowerShell sem reingressar no dom\u00ednio ou reiniciar o computador.<\/p>\n\n\n\n Se voc\u00ea n\u00e3o puder autenticar em um computador com uma conta de dom\u00ednio e o seguinte erro aparecer: A rela\u00e7\u00e3o de confian\u00e7a entre esta esta\u00e7\u00e3o de trabalho e o dom\u00ednio prim\u00e1rio falhou , voc\u00ea precisa fazer logon no computador usando sua conta de administrador local. Voc\u00ea tamb\u00e9m pode desconectar o cabo de rede e autenticar no computador com a conta de dom\u00ednio conectada ao computador recentemente usando Credenciais em cache.<\/p>\n\n\n\n Abra o console elevado do PowerShell e, usando o cmdlet Test-ComputerSecureChannel<\/strong>, certifique-se de que a senha do computador local corresponda \u00e0 senha armazenada no AD.<\/p>\n\n\n\n Test-ComputerSecureChannel \u2013verbose<\/p>\n\n\n\n Se as senhas n\u00e3o corresponderem e o computador n\u00e3o conseguir estabelecer uma rela\u00e7\u00e3o de confian\u00e7a com o dom\u00ednio, o comando retornar\u00e1 False <\/strong>\u2013 The Secure channel between the local computer and the domain woshub.com is broken.<\/p>\n\n\n\n Para for\u00e7ar a redefini\u00e7\u00e3o da senha da conta do computador no AD, execute este comando:<\/p>\n\n\n\n Test-ComputerSecureChannel \u2013Repair \u2013Credential (Get-Credential)<\/p>\n\n\n\n Para redefinir uma senha, insira as credenciais de uma conta de usu\u00e1rio com o privil\u00e9gio de redefinir a senha de uma conta de computador. O usu\u00e1rio deve ter permiss\u00f5es para gerenciar computadores no Active Directory (voc\u00ea tamb\u00e9m pode usar um membro do grupo Admins. Do Dom\u00ednio).<\/p>\n\n\n\n Em seguida, execute Test-ComputerSecureChannel<\/strong> novamente para certificar-se de que retorna True <\/strong><\/p>\n\n\n\n (The Secure channel between the local computer and the domain woshub.com is in good condition).<\/p>\n\n\n\n A senha do computador foi redefinida sem uma reinicializa\u00e7\u00e3o ou reingresso manual no dom\u00ednio. Agora voc\u00ea pode fazer logon no computador usando sua conta de dom\u00ednio.<\/p>\n\n\n\n Usando o cmdlet Get-ADComputer (do m\u00f3dulo Active Directory para Windows PowerShell ), voc\u00ea pode verificar a data da \u00faltima altera\u00e7\u00e3o de senha do computador no AD:<\/p>\n\n\n\n Get-ADComputer \u2013Identity mun-wks5431 -Properties PasswordLastSet<\/p>\n\n\n\n Voc\u00ea tamb\u00e9m pode verificar se h\u00e1 um canal seguro entre um computador e um DC usando este comando:<\/p>\n\n\n\n nltest \/sc_verify:contoso.com<\/p>\n\n\n\n As linhas a seguir confirmam que a confian\u00e7a foi reparada com sucesso:<\/p>\n\n\n\n No Windows 7 \/ 2008R2 e em vers\u00f5es anteriores do Windows sem PowerShell 3.0, voc\u00ea n\u00e3o pode usar os cmdlets Test-ComputerSecureChannel e Reset-ComputerMachinePassword para redefinir uma senha de computador e reparar a rela\u00e7\u00e3o de confian\u00e7a com o dom\u00ednio. Nesse caso, use as netdom.exeferramentas para restaurar um canal seguro com o controlador de dom\u00ednio.<\/p>\n\n\n\n O Netdom <\/strong>est\u00e1 inclu\u00eddo no Windows Server 2008 ou mais recente e pode ser instalado nos computadores dos usu\u00e1rios a partir de RSAT (Ferramentas de Administra\u00e7\u00e3o de Servidor Remoto). Para reparar a rela\u00e7\u00e3o de confian\u00e7a, fa\u00e7a logon com credenciais de administrador local (digitando .\\Administrador<\/em> na tela de logon) e execute o seguinte comando:<\/p>\n\n\n\n Netdom resetpwd \/Server:DomainController \/UserD:Administrator \/PasswordD:Password<\/p>\n\n\n\n A senha da conta da m\u00e1quina para a m\u00e1quina local foi redefinida com \u00eaxito.<\/p>\n\n\n\n Netdom resetpwd \/Server:mun-dc01 \/UserD:fsantos \/PasswordD:Pa$$w0rd<\/p>\n\n\n\n Depois de executar o comando, voc\u00ea n\u00e3o precisa reinicializar o computador: apenas fa\u00e7a logoff e logon novamente usando sua conta de dom\u00ednio.<\/p>\n\n\n\n Cr\u00e9ditos: Felipe Santos – Dicas de <\/a>Infra<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Neste artigo, mostraremos como consertar a rela\u00e7\u00e3o de confian\u00e7a quebrada entre uma esta\u00e7\u00e3o de trabalho e um dom\u00ednio do Active Directory quando um usu\u00e1rio n\u00e3o pode fazer logon em seu computador. Vamos considerar a causa do problema e a maneira f\u00e1cil de reparar a confian\u00e7a entre um computador e um controlador de dom\u00ednio por meio de um canal seguro sem reiniciar o computador e retornar ao dom\u00ednio.<\/p>\n","protected":false},"author":1,"featured_media":151,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,18],"tags":[31],"class_list":["post-1","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-so","category-windowsserver","tag-active-directory"],"_links":{"self":[{"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/posts\/1","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/comments?post=1"}],"version-history":[{"count":5,"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/posts\/1\/revisions"}],"predecessor-version":[{"id":169,"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/posts\/1\/revisions\/169"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/media\/151"}],"wp:attachment":[{"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/media?parent=1"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/categories?post=1"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.4srv.net\/index.php\/wp-json\/wp\/v2\/tags?post=1"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Senha da conta da m\u00e1quina (computador) no dom\u00ednio do Active Directory<\/h2>\n\n\n\n
Pol\u00edtica de idade m\u00e1xima da senha da conta da m\u00e1quina localizada em Configura\u00e7\u00e3o do Computador-> Configura\u00e7\u00f5es do Windows-> Configura\u00e7\u00f5es de Seguran\u00e7a-> Pol\u00edticas Locais-> Op\u00e7\u00f5es de Seguran\u00e7a<\/strong>.
A vida \u00fatil da senha de um computador pode durar de 0 a 999 dias (30 dias por padr\u00e3o).<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.4servers.co\/wp-content\/uploads\/2021\/04\/dominio1.jpg\")
<\/figure>\n\n\n\nPor que o problema ocorre:<\/h4>\n\n\n\n
![\"\"](\"https:\/\/blog.4servers.co\/wp-content\/uploads\/2021\/04\/dominio2.jpg\")
<\/figure>\n\n\n\nEsta \u00e9 a maneira cl\u00e1ssica de reparar a rela\u00e7\u00e3o de confian\u00e7a entre o computador e o dom\u00ednio:<\/h4>\n\n\n\n
2- Mova o computador do dom\u00ednio para um grupo de trabalho sob o administrador local.
3- Reinicializa\u00e7\u00e3o.
4- Reconecte o computador ao dom\u00ednio.
5- Reinicie o computador novamente.<\/p>\n\n\n\nVerificar e restaurar a rela\u00e7\u00e3o de confian\u00e7a entre o computador e o dom\u00ednio usando o PowerShell<\/h2>\n\n\n\n
![\"\"](\"https:\/\/blog.4servers.co\/wp-content\/uploads\/2021\/04\/dominio3.jpg\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.4servers.co\/wp-content\/uploads\/2021\/04\/dominio4.jpg\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.4servers.co\/wp-content\/uploads\/2021\/04\/dominio5.jpg\")
<\/figure>\n\n\n\nReparar a confian\u00e7a de dom\u00ednio usando Netdom<\/h2>\n\n\n\n
![\"\"](\"https:\/\/blog.4servers.co\/wp-content\/uploads\/2021\/04\/dominio6.jpg\")
<\/figure>\n\n\n\n