Після введення комп’ютера c Windows 7, при спробі входу на даний ПК за допомогою облікового запису користувача домену (і навіть адміністратора домену) з’являється помилка:

База даних безпеки на сервері не має облікового запису комп’ютера для цього відносини довіри робочої станції

База даних безпеки на сервері не має облікового запису комп’ютера для цього відносини довіри робочої станціїВ результаті зайти на машину можливо тільки з-під локального облікового запису (якщо відключити мережевий кабель, то можна залогінитися за допомогою облікового запису домену, яка раніше працювала на даному ПК, облікові дані якої знаходяться в кеші ПК – cached credential)

На просторах інтернету є кілька методик боротьби з цією помилкою, в тих чи інших випадках допомогти може різний спосіб. Перерахую ці способи в порядку наростання складності виконання:

1) Виключаємо даний ПК з домену, а потім знову включаємо Windows в домен

2) Видаляємо обліковий запис комп’ютера в домені і включаємо ПК в домен заново

3) У облікового запису комп’ютера може бути відсутнім запис SPN (Service Principal Name). Даний запис зберігатися в атрибуті Active Directory з ім’ям servicePrincipalName . В цьому випадку властивості комп’ютера у вікні ADSIEdit можуть виглядати так

 SPN служба атрибутPrincipalName

В цьому випадку необхідно додати дві SPN записи в зазначений атрибут в форматі:

ХОСТ / КОМП’ЮТЕР
ВЕДУЧИЙ / КОМП’ЮТЕР.winitpro.ru

 SPN служба атрибутPrincipalName

4) Також можлива причина появи такої помилки, якщо інший комп’ютер в домен в поле servicePrincipalName має запис з ім’ям вашого проблемного комп’ютера

Наприклад, у комп’ютера з ім’ям DACZC561232 в атрибуті servicePrincipalName міститься значення з ім’ям вашого комп’ютера:

dn: CN = DACZC561232, CN = Комп’ютери, DC = winitpro, DC = ru
тип зміни: додати
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ПроблемаPKName.winitpro.ru

Щоб знайти комп’ютер, з яким виникає конфлікт, потрібно скористатися командою:

ldifde -f C:SPNList.txt -d DC=winitpro,DC=ru -l serviceprincipalname -r (serviceprincipalname=*)

В результаті в файлі SPNList.txt міститиметься список значень поля servicePrincipalName для всіх комп’ютерів домену, серед якого вам доведеться знайти дублікат. Далі обліковий запис цього комп’ютера – дубліката доведеться видалити.

Leave a Reply

Your email address will not be published. Required fields are marked *