settingsLogin | Registersettings
Show Menu

Error de confianza entre la estación de trabajo y el dominio principal.

+3 votos

Hola compareños de la comunidad;

Tengo un caso aparentemente de relación de confianza entre mi dominio local y el host de un usuario  que pertenece a este dominio desde hace tiempo.

Mensaje de error: "Error de confianza entre la estación de trabajo y el dominio principal".  Se produce durante la utenticación del usuario al dominio.

Descripción del Escenario:

 

1. El usuario si existe en el dominio y hasta el día de ayer todo hiba bien cuando se autenticaba

2. No se le ha cambiado máquina , ni formateado.

3. Según soporte tampoco se le ha instalado ninguna aplicación nueva

4. Desde mi active directory  veo todo normal y tampoco he realizado ningún cambio.

Que será que esta pasando?

De antemano muchas gracias por su apoyo!...

Saludos coridales,

 

 

por (15 puntos)  
reetiquetada por
Cuál es el error que presenta o qué es lo que no puedes hacer? (edita tu pregunta)
Hola has probado a revisar que servicios tiene activos la maquina ???, podria darsete el caso de tener algun servicio servidor involuntariamente activo tipo dhcp o dns ue te pueda estar interfiriendo con la maquina local, que escenario tienes montado W2003 W2008 ???, ..
No has revisado los DNS o que tengas el SID duplicado

8 Respuestas

+11 votos
 
Mejor respuesta

Restablecer una cuenta de equipo

Cuando falla el canal de seguridad hay que restablecerlo.

NO eliminar el equipo del dominio y unirlo de nuevo, con esta práctica eliminamos la cuenta de equipo totalmente, por consiguiente perdemos el SID del equipo y su pertenencia a grupos, aunque después lo unamos con el nombre que tenía anteriormente.

  • Restablecer la cuenta desde Usuarios y Equipos de A.D. (desde DC): Click con el 2º sobre el equipo à Restablecer la cuenta à confirmamos la operación. El puesto que tenía problemas debe reiniciarse y unirse de nuevo al dominio.
  • Restablecer la cuenta con NETDOM (desde el DC):

netdom   reset   Equipo_4   /Domain:contoso   /Server:Server01  

/UserO:Administrador   /Password:*

   * Equipo_4: Es el puesto que tiene dificultades de logeo con el dominio.

                 * Domain : Especifica el dominio con el que queremos establecer la conexión.

                 * Server: Nombre del controlador de dominio.

                 * UserO: Cuenta usuario local que usaremos en el puesto que va a restablecerse.

                 * PasswordO: Contraseña. Un [*] indica que debe solicitarse la contraseña.

Con este método no hay que reiniciar el puesto ni volverlo a unir al dominio.

  • Restablecer la cuenta con Nltest (desde el puesto):

nltest:Server01/sc_rest:contoso/Server01

  • sc_rest: Restablecer canal seguro.

Con este método no hay que reiniciar el puesto ni volverlo a unir al dominio.

Nltest y Netdom establecen un canal seguro sin necesidad de reiniciar el equipo, por este motivo hay que probar primero con estos comandos. En caso de que fallen utilizaremos el comando Restablecer cuenta, desde el complemento de Equipos y usuarios de A.D.

por  
seleccionada por
Estimados;
esta es la solucion mas acertada. ya que si ustedes quitan la maquina del dominio - reinician, lo vuelven a unir al dominio - renician... inician session, aparentemente no tendran ningun problema... sin embargo el problema sera con el perfil del usuario no a nivel de AD sino a nivel de equipo.. todo su profile ... se creara nuevamente o se colocara con un punto antecedido del nombre del usuario.. y eso implica mayor esfuerzo administrativo y operativo  volver a configurar todo su perfil de escritorio.
lo unico que pueden hacer es en el equipo con problemas re-escribir el dominio y el problema estaria solucionado.
Saludos Cordiales.
Como complemento:

Para evitar este error: "La relación de confianza entre esta estación de trabajo y el dominio principal falló"

Una GPO de dominio:

http://www.sysadmit.com/2015/08/mware-y-ad-la-relacion-de-confianza-entre-esta-estacion-de-trabajo-y-el-dominio-principal-fallo.html
+3 votos

Podrías estar teniendo problemas con el Id de objeto que esta asignado en el AD, deberás intentar lo siguiente:

  1. Verificar que tus controladores de dominio estén replicando correctamente.
  2. Sacar el equipo afectado de dominio.
  3. Dar de baja el objeto computadora en el AD y eliminar los registros del DNS de ese equipo.
  4. Dar de alta nuevamente el objeto en el AD
  5. Meter al dominio el equipo nuevamente (el usuario no perderá su perfil, porque el SID del usuario no cambiará.

Saludos

por  
editado por
Adicionalmente decir que es posible que el perfil se encuentre defectuoso, por infeccion de virus o problemas de disco duro (archivos defectuoso por sectores dañados).
+1 voto

la solucion mas rapida es sacar la maquina de dominio y volver a enrolarla.

saludos.

 

cheeky

por (558 puntos)  
0 votos
Compañero a mi me ha pasado ese problema, para solucionarlo necesitas entrar a la maquina con el usuario local y sacarlon del dominio y luego cuando haya reiniciado lo vuelves a unir al dominio y te permitira ingresar al equipo con algun usuario del dominio..
por  
0 votos
Ve a ID DE RED en las Propiedades del Sistema, sigue todos los pasos se reiniciara la PC y listo.

 

Las credenciales a usar tienen que ser admin del dominio

 

MA
por (89 puntos)  
0 votos
Algo tarde pero aqui voy...
este es un error "comun" en equipos conectados a dominio... siempre me pasa cuando el usuario "accidentalmente" olvida cambiar su contraseña en el periodo especificado. MS tiene varias paginas:
http://support.microsoft.com/kb/162797/es
http://support.microsoft.com/kb/2771040/es
como solucionarlo? en resumen, sacar el equipo de dominio y despues volverlo a meter; asi de simple.
si a alguien mas le sirve, adelante con la solucion.
por  
0 votos
Ingresa a tu cuenta, para ello  desconecta el cable de red   luego ingresa con tu cuenta de dominio y contraseña  luego conecta el cable de red y   después desinstala lo último que instalaste
por  
0 votos

Hola

Desde hace ya un tiempo vengo utilizando un programita que encontre por internet para poder solucionar el problema relacionado con la relacion de confianza entre la estacion de trabajo y el DC ya que si sacas del dominio este equipo/servidor, al volver a unirlo,  los perfiles creados anteriormente se vuelven a crear.

Estos son los paso que sigo para poder Reparar/Recuperar el perfil danado tanto de windows 7, 8, 8.1 y 10 como de windows server 2003, 2008 y 2012. ( estos son con los sistemas operativos que he probado y funciona perfectamente.)

1.- Lo primero que hago es acceder al equipo como Administrador local del equipo ( es recomendable tener habilitado ( lo digo por experiencia) el usuario de Administrador local ).

Una vez me haya arrancado el perfil del Administrador local, entro en la propiedades de Mi PC/Equipo (según sistema operativo ) y le cambio de dominio a grupo de trabajo ( yo siempre dejao el mismo nombre que tenia puesto en el dominio al grupo de trabajo, por ejemplo : dominio -----  dominio.local    Grupo de trabajo  ----  dominio)

Me pide reiniciar el equipo.

2.- Una vez arrancado el equipo accedemos con la credenciales de Administrador local, aqui me cargara el perfil de Administrador local que tuviera en su momento activo.

Una vez cargado Ejecuto el programa para migrar perfiles.

3.- En este programa me da la opcion de poder unirme de nuevo al mismo DC la unica diferencia es que me deja la opcion de elegir alguno de los perfiles que teneia antes creado, en nuestro caso el perfil de administrador.dominio.local.

Seleccionamos este perfil y seguimos los pasos que nos solicita.

Al terminar pulsaremos en finalizar, pidiendonos reiniciar para que pueda cargal el nuevo perfil asociado con toda la configuracion que teniamos anteriormente creada ( windows , impresoras, outlook, escritorio, mis documentos, etc..)

Bueno espero haber sido de ayuda.

Saludos

por (119 puntos)  
editado por
...