Secure Channel Trust Renewal (Güven İlişkisi Tazeleme)
Active Directory kurulu etki alanı ortamlarında karşılaştığımız sorunlardan bir tanesi güven ilişkisi tazeleme sorunudur.
Etki alanın içerisinde oturum açmak istediğinizde, “Bu iş istasyonu ile birinci etki alanı arasındaki güven ilişkisi başarısız. “The trust relationship between this domain and the primary domain failed” uyarısı alıyorsanız bunun birkaç nedeni vardır.
Nedenleri;
- Parolanızın süresi dolmuştır.
- Parolanız etki alanı veri tabanı ile uyumsuz hale gelmiştir.
- Etki alanında aynı isimde ikinci bir bilgisayar vardır.
- Bilgisayarın saat ve tarih ayarları, DC'nin saat ve tarih ayarlarıyla senkronize olmayabilir.
- Bilgisayar uzun bir süre etki alanıyla bağlantı kurmamıştır.
Çözümleri;
Bir etki alanı kullanıcı hesabı kullanarak bilgisayarda oturum açabilmemiz için, bilgisayarın local user ve domain bilgilerini sıfırlamamız gerekir .
Bu nedenle bilgisayarda local admin hesabı kullanarak oturum açmamız gerekiyor .
CMD'yi yönetici olarak başlatmamız ve bilgisayarın Domain ve Local User parolalarını sıfırlamak için aşağıdaki komutu girmemiz gerekiyor .
Netdom komutu yalnızca Windows sunucu işletim sisteminde mevcuttur.
Bu komutu iki kez çalıştırmalısınız.
"netdom resetpwd /s:dc.domain.com /ud:domain\administrator /pd:*"
/s = Domain hizmetini sunucu FQDN (Fully Qualified Domain Name)'i.
/ud = Domain Admin Hesabı
/pd = Domain Admin Hesabı Parolası
Workstation'lar için, aşağıdaki PowerShell komutlarını kullanmanız gerekir.
Reset-ComputerMachinePassword -Server DC.domain.com -Credential domain\Administrator
Bundan sonra, domain user hesabıyla tekrar oturum açabilirsiniz.
Yukarıdaki adımlar sorunu çözmezse, bilgisayarı domain'den çıkarıp tekrar alınız.
){kind=link}