W7變更網域密碼後,又做系統還原,使用者登入的問題

chunyi131
個人積分：11分
文章編號：32308700

11分

樓主

2011-11-29 16:47

請教各位網路高手
我的W7加入網域之後,因為密碼到期而更改過密碼
如果在這個時候我的系統做了還原的動作
W7登入網域的時候使用舊密碼會無法登入
但是使用新密碼卻會出現下面這個訊息
trust relationship between this workstation and the primary domain failed
我找過相關的訊息,解決方法是要刪除帳號再重新加入網域
但是刪除帳號的話...
1. 是否使用者資料都會不見?
2. 重新加入網域是否需要用administrator權限的帳號才能加入

難道沒有更方便的解決方法嗎?

2011-11-29 16:47 發佈

文章關鍵字 W7 網域密碼系統使用者問題

ceifro

ceifro
個人積分：1011分
文章編號：32309317

1011分

2樓

2011-11-29 17:11

chunyi131 wrote:
請教各位網路高手我的...(恕刪)

1. 應該不是殺帳號, 而是殺電腦
2. 需要一定等級的權限帳號才可以加入Domain. 但不需要到Administrator 的等級

回報你

chunyi131

chunyi131
個人積分：11分
文章編號：32309549

11分

樓主

2011-11-29 17:21

ceifro wrote:
1. 應該不是殺帳號...(恕刪)

如果是這樣的話,系統還原不就形同廢物了嗎? 金害~

polinsu

polinsu
個人積分：46分
文章編號：32310349

46分

4樓

2011-11-29 17:55

chunyi131 wrote:
請教各位網路高手我的...(恕刪)

應該不至於要移除AD的帳號，

你要先在client作退Domain的動作，再從新加入Domain的動作(兩者都要有網域管理者的權限才能做這個動作)，從新加入之後client的設定正常來說不會跑掉。

PS.也不要去刪client的帳號，只要作退Domain跟加入Domain的動作就可以了，當然資料備份先做一下還是比較好的。

ceifro

ceifro
個人積分：1011分
文章編號：32310526

1011分

5樓

2011-11-29 18:02

chunyi131 wrote:
如果是這樣的話,系統...(恕刪)

你可能誤會了...殺電腦, 指的是殺掉AD上的這台電腦物件, 讓AD 重新幫這台電腦建立新的信任關係!!

因為你的問題是還原後的電腦, 電腦裡所存在的憑證跟 AD尚留存的電腦憑證不符, 按照安控本來就會
認定非是合法的電腦, 所以將AD 上的該電腦物件刪除, AD 就會認為這是一台新的電腦(前提是也要
把這台電腦退出 Domain先) 然後再重新加入AD

你是公司的MIS嗎??

chunyi131

chunyi131
個人積分：11分
文章編號：32311074

11分

樓主

2011-11-29 18:28

感謝兩位詳細的解說~

我不是MIS啦,實力這麼弱還當MIS的話,肯定飯碗不保

不過,這樣的機制不曉得安全性能提升多少
但是起碼對使用者來說,卻是很大的不方便

ceifro

ceifro
個人積分：1011分
文章編號：32312517

1011分

7樓

2011-11-29 19:51

chunyi131 wrote:
感謝兩位詳細的解說~...(恕刪)

安全跟方便性永遠都無法取得平衡的~ 回報你

Newman.Chen

Newman.Chen
個人積分：5264分
文章編號：32325055

5264分

8樓

2011-11-30 10:46

Client端加入AD後，還有Administrator，直接用Admin進去退，Reboot後重加即可。
一般作還原不會先把PC加AD，而是Profile都用好後作還原，之後到User端才加AD！

把握當下、愛要即時；勿以惡小而為之、勿以善小而不為。