Alguma vez já recebeu este erro ao autenticar no domínio?
Em português significa falha na relação de confiança entre esta estação de trabalho e o domínio primário. Isto acontece quando a senha da conta do computador, criada quando ele é adicionado a rede, não é atualizada por alguma razão (computador desligado por mais de 30 dias, falha de replicação entre controladores de domínios, perda de comunicação entre o cliente e servidor, etc), quebrando a relação do computador com o domínio. Isto pode impedir o utilizador de autenticar, ou em outros casos, pode autenticar, mas deixa de ter acesso a alguns recursos (pastas ou impressoras partilhadas).
Podes validar este problema no Visualizador de Eventos do controlador de domínio (ID 5805 and 5723 no Log Sistemas) ou no computador, usando o comando Test-ComputerSecureChannel, que devolve true se estiver em condições. Podes ainda usar Test-ComputerSecureChannel - verbose para obter uma descrição mais detalhada.
Quando isto acontece, é necessário recriares a ligação de confiança. O procedimento mais recomendado é retirar a máquina do domínio e re-adicionar. Mas isto carrega riscos, principalmente se o computador faz uso de contas do domínio para arranque de serviços, por exemplo. Para isso, existe outro método que funciona sem precisar da máquina sair do domínio.
Reset-ComputerMachinePassword#
Para começar, precisas de ter acesso a 2 contas:
- Conta administrativa local, onde irá decorrer a operação
- Conta que tenha permissão a alterar dados no Active Directory
Entra no computador com a conta administrativa local. Abre uma janela do Powershell como administrador (procura por “Powershell” e clica em Correr como Administrador).
Corre o comando Reset-ComputerMachinePassword -Server <nome de controlador de domínio> -Credential <conta de administrador de domínio> como o exemplo abaixo demonstra e carrega Enter.
Na caixa que aparecer, insere a senha do administrador de domínio utilizado para validar o pedido. Se não devolver nenhum erro, a operação foi bem-sucedida. Reinicia o computador e já podes entrar com uma conta de domínio.