Ztráta důvěryhodnosti mezi stanicí a doménou

Jan Fiala, 13.11.2015 01:00, Operační systémy, 21 odpovědí (11232 zobrazení)

Poprvé jsem se s tím setkal před několika lety v síti s doménou (Windows server) a Windows 7, naposledy před chvilkou po velké aktualizaci Windows 10. Co s tím?

Při přihlášení v síti Microsoft s doménou se může přihodit, že se uživateli ozbrazí hlášení:

Došlo k porušení důvěryhodnoti mezi stanicí a doménou

nebo jeho variace, protože na Windows 10 je ta hláška úplně nesmyslná. Důležité je slovíčko "důvěryhodnost". Podle něj se můžeme řídit a identifikovat problém.

Podíváme se, jak se s tím poprat, pokud jsme přímo v síti s doménovým řadičem a pokud jsme k doménové síti připojeni např. přes VPN.
Následující postup je "nedestruktivní", nedochází k žádným ztrátám dat. Uživatel po opravě pokračuje v práci, jako by se nic nestalo.

Předpoklady

1. přístup k lokálnímu administrátorskému účtu
2. přístup k doménovému administrátorskému účtu

Zmanená to, že tento problém je schopný vyřešit pouze doménový administrátor.
Pokud takto řešíme uživatele, který je někde v zahraničí a na počítači nejsou žádné nástroje pro vzdálenou správu, se kterými se dostaneme k ovládání počítače už na přihlašovací obrazovce, je to průšvih, protože se podle Murphyho zákonů většinou jedná o počítač šéfa nejvyššího.

Případ, kdy jsem fyzicky připojen v síti s doménovým řadičem

1. Přihlásit se jako lokální administrátor
2. Změnit členství počítače v doméně na členství v pracovní skupině. K potvrzení jsou nutné údaje doménového admina

24204-jf03bm-000944-png

3. Následuje první restart a opět přihlášení jako lokální admin
4. Změnit členství počítače z pracovní skupiny zpět do domény. K potvrzení jsou nutné údaje doménového admina
5. Restart
6. Přihlásit se jako běžný doménový uživatel a je hotovo.

Případ, kdy jsem do domény připojen přes VPN

V tomto případě je situace trochu složitější, protože v době, kdy manipulujeme s účtem, musíme být připojeni do domény.
Pokud VPN běží jako služba, nemusíme to řešit a postupujeme jako v prvním případě.

Pokud máme VPN nastavenu tak, že se spouští ručně až v případě potřeby po přihlášení uživatele, máme problém.
Odebrání počítače z domény i jeho zpětné zařazení zvládneme, protože si na to můžeme ručně spustit VPN.
Problém nastává po zařazení počítače do domény a přihlášení jako doménový uživatel, protože poprvé se musíme vůči doméně ověřit. Pokud nejede VPN, ověření neprojde a nepřihlásíme se.

Co s tím?
Musíme zajistit, aby VPN v okamžiku přihlašování již jela. To znamená spustit ji jako službu.
V případě OpenVPN doporučuji nechat ve složce .\OpenVPN\Config pouze jeden profil, jinak se služba bude snažit přihlašovat ke všem profilům a nemuselo y to dopadnout dle očekávání.

1. Přihlásit se znovu jako lokální admin
2. Ve složce \Program Fiels\OpenVPN\Config ponechat pouze jeden profil (pokud se přihlašujeme k více sítím)
3. Spustit správce služeb a tam spustit službu OpenVPN
4. Odhlásit se a přihlásit se jako doménový uživatel
5. Uvést VPN do původního stavu

Jen podotýkám, že změnu konfigurace VPN je možné (a vhodné) udělat hned na začátku. Pak lze postupovat podle návodu v prvním případě a ušetříte si čas.

Odpovědět


PředmětAutorDatum
Re: Ztráta důvěryhodnosti mezi stanicí a doménou touchwood17.11.2015 11:56
Re: Ztráta důvěryhodnosti mezi stanicí a doménou Jan Fiala17.11.2015 14:05
Re: Ztráta důvěryhodnosti mezi stanicí a doménou kmochna17.11.2015 17:31
Re: Ztráta důvěryhodnosti mezi stanicí a doménou Jan Fiala18.11.2015 09:26
Re: Ztráta důvěryhodnosti mezi stanicí a doménou kmochna18.11.2015 11:07
Re: Ztráta důvěryhodnosti mezi stanicí a doménou MaSo18.11.2015 13:10
Re: Ztráta důvěryhodnosti mezi stanicí a doménou kmochna18.11.2015 13:59
Re: Ztráta důvěryhodnosti mezi stanicí a doménou fleg18.11.2015 15:35
Re: Ztráta důvěryhodnosti mezi stanicí a doménou Jan Fiala18.11.2015 14:22
Re: Ztráta důvěryhodnosti mezi stanicí a doménou kmochna18.11.2015 14:33
Re: Ztráta důvěryhodnosti mezi stanicí a doménou Jan Fiala18.11.2015 18:38
Re: Ztráta důvěryhodnosti mezi stanicí a doménou fleg19.11.2015 08:38
Re: Ztráta důvěryhodnosti mezi stanicí a doménou touchwood19.11.2015 09:04
Re: Ztráta důvěryhodnosti mezi stanicí a doménou kmochna04.12.2015 10:54
Re: Ztráta důvěryhodnosti mezi stanicí a doménou Jan Fiala04.12.2015 14:20
Re: Ztráta důvěryhodnosti mezi stanicí a doménou kmochna04.12.2015 14:52
Re: Ztráta důvěryhodnosti mezi stanicí a doménou Jan Fiala05.12.2015 21:53
Re: Ztráta důvěryhodnosti mezi stanicí a doménou posledníMKc08.12.2015 15:17
Re: Ztráta důvěryhodnosti mezi stanicí a doménou MKc25.11.2015 19:35
Re: Ztráta důvěryhodnosti mezi stanicí a doménou Jan Fiala26.11.2015 11:06
Re: Ztráta důvěryhodnosti mezi stanicí a doménou MKc26.11.2015 12:06

TOPlist