Volver a unir una computadora al dominio

Solución:

Este truco se realiza a través de mi grupo de estudio de Active Directory. Sugiero que todos se unan a un grupo de usuarios y / o un grupo de estudio. No es que no sepamos AD, es que olvidamos o perdemos nuevas funciones. Un curso de actualización también es divertido.

Ocasionalmente, una computadora vendrá “desconectada” del dominio. Los síntomas pueden ser que la computadora no puede iniciar sesión cuando está conectada a la red, un mensaje de que la cuenta de la computadora ha expirado, el certificado de dominio no es válido, etc. Todo esto proviene del mismo problema y es que el canal seguro entre la computadora y el dominio está regado. (ese es un término técnico. Sonríe)

La forma clásica de solucionar este problema es desvincularse y volver a unirse al dominio. Hacerlo es un poco molesto porque requiere un par de reinicios y el perfil de usuario no siempre se vuelve a conectar. Oveja. Además, si tenía esa computadora en algún grupo o le asignó permisos específicos, se han ido porque ahora su computadora tiene un nuevo SID, por lo que AD ya no la ve como la misma máquina. Tendrá que recrear todo eso a partir de la excelente documentación que ha estado conservando. Uh, eh, su excelente documentación. Oveja doble.

En lugar de hacer eso, podemos simplemente restablecer el canal seguro. Hay un par de formas de hacer esto:

1. En AD, haga clic con el botón derecho en la computadora y seleccione Restablecer cuenta.
   Luego, vuelva a unirse sin desunir la computadora al dominio.
   Reinicio requerido.
2. En un símbolo del sistema elevado, escriba: dsmod computer "ComputerDN" -reset

   Luego, vuelva a unirse sin desunir la computadora al dominio.
   Reinicio requerido.

3. En un símbolo del sistema elevado, escriba: netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password

   La cuenta cuyas credenciales proporcionó debe ser miembro del grupo Administradores locales.
   No volver a unirse. No reiniciar.

4. En un símbolo del sistema elevado, escriba: nltest.exe /Server:ServerName /SC_Reset:DomainDomainController

   No volver a unirse. No reiniciar.

A partir de Server 2008 R2, la tarea es muy sencilla. Ahora podemos usar el Test-ComputerSecureChannel cmdlet.

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

Añade el -Repair parámetro para realizar la reparación real; use las credenciales de una cuenta autorizada para unir equipos al dominio.

Referencia:

https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel

http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined

– EDITAR–

Si no hay ninguna cuenta de administrador local que pueda usar para esto, puede crear una (o habilitar la cuenta de administrador incorporada deshabilitada) con el conocido truco de Sticky Keys.

Para restablecer una contraseña de administrador olvidada, siga estos pasos: ^

1. Inicie desde Windows PE o Windows RE y acceda al símbolo del sistema.
2. Busque la letra de la unidad de la partición donde está instalado Windows. En Vista y Windows XP, generalmente es C :, en Windows 7, es D: en la mayoría de los casos porque la primera partición contiene Reparación de inicio. Para encontrar la letra de la unidad, escriba C: (o D :, respectivamente) y busque la carpeta de Windows. Tenga en cuenta que Windows PE (RE) generalmente reside en X :. Para los propósitos de esta demostración, asumiremos que Windows está instalado en la unidad C:
3. Escriba el siguiente comando: copy C:WindowsSystem32sethc.exe C: Esto crea una copia de sethc.exe para restaurar más tarde.
4. Escriba este comando para reemplazar sethc.exe con cmd.exe: copy /y C:WindowsSystem32cmd.exe C:WindowsSystem32sethc.exe Reinicie su computadora y ejecute la instancia de Windows para la que no tiene la contraseña de administrador.
5. Después de ver la pantalla de inicio de sesión, presione la tecla MAYÚS cinco veces.
6. Debería ver un símbolo del sistema donde puede ingresar el siguiente comando para restablecer la contraseña de Windows:
   net user [username] [password]
   Si no conoce su nombre de usuario, simplemente escriba net user para enumerar los nombres de usuario disponibles.
7. Ahora puede iniciar sesión con la nueva contraseña.

Si desea habilitar la cuenta de administrador incorporada deshabilitada por defecto en lugar de restablecer la contraseña en una cuenta existente, el comando es:

1. net user administrator /active:yes.

Si desea crear una nueva cuenta y agregarla al grupo de administradores locales, la secuencia de comandos es:

1. net user /add [username] [password]
2. net localgroup administrators [username] /add

Deja de luchar con este problema desde el lado del cliente. Si no puede iniciar sesión en el dominio, tendrá que iniciar sesión con una cuenta local habilitada o usar un CD de arranque para habilitar una.

Intente eliminar la máquina de Usuarios y equipos de Active Directory. Debería estar en las Herramientas administrativas de su servidor. Abra la OU (unidad organizativa) que contiene la computadora. Busque la computadora, haga clic derecho sobre ella y presione eliminar.

Puede que no esté de más ser paciente y dejar que la replicación haga lo suyo, dependiendo de cuántos países en desarrollo tenga. Si su dominio es bastante simple (sin sitios y solo dos DC), puede usar repadmin /replicate para forzar la replicación. Lea esto antes de hacerlo.

Ahora agregue la PC nuevamente usando AD UC y espere la replicación o la fuerce.

Si todavía te lloriquea, dale netdom /remove inténtelo (página de manual aquí) y vea si eso lo saca de su dominio. Si tiene problemas con eso, eche un vistazo a esta pregunta. Es un escenario diferente, pero esencialmente el mismo concepto: intentar eliminar una computadora de un dominio cuando no puede comunicarse con el DC.

---

---

Utiliza Nuestro Buscador