SBS 2011 - «у базы данных безопасности на сервере нет учетной записи компьютера для этой доверительной отношения рабочей станции»

573
René Kåbis
  • Сервер: SBS 2011 + Exchange 2010 v14.03.0382.000
  • Рабочая станция: Windows 8.1 Pro

Когда мой начальник уехал в отпуск, он хотел получить удаленный доступ к нашему серверу SBS 2011, чтобы проверить свою электронную почту Exchange и получить доступ к определенным файлам. Поскольку он собирался быть в чужой стране с плохим доступом в Интернет, он не брал с собой никаких электронных устройств и собирался проверять все из интернет-киосков.

Чтобы уменьшить вероятность успешного использования его пароля (киоск-кейлоггер и т. Д.), Мы договорились ввести чередующиеся пароли. Мы сменили его аккаунт на первый, когда он уходил, и каждый раз, когда он проверял свои данные, он отправлял мне электронное письмо, чтобы я сменил его пароль на следующий в последовательности. Это действительно сработало замечательно, так как я обычно мог переключить пароль в течение 10-30 минут после того, как он закончил то, что он должен был сделать.

Проблема возникла, когда он вернулся. Внезапно он больше не может войти на свою рабочую станцию, несмотря на то, что его первоначальный пароль вернулся в свою учетную запись. Рабочая станция выдает следующее сообщение об ошибке:

База данных безопасности на сервере не имеет учетной записи компьютера для этого отношения доверия рабочей станции

Если быть точным, мы только изменили пароль. Мы сделали это через стандартную консоль SBS 2011, которая позволяет изменять пароли с помощью простого графического интерфейса. Это изменило его как для удаленного веб-доступа, так и для веб-доступа Exchange.

Мы проверили это решение, но оба перечисленных атрибута показывают правильные записи домена для физического компьютера в домене.

Мы также проверили это решение, но, хотя оно показывает, что необходимо сделать, оно не дает инструкции о том, как это сделать. Это, очевидно, документация высокого уровня, которая предоставляет только обзор в 10 000 футов, а не набор инструкций. Кроме того, три причины не имеют смысла с нашей точки зрения - все, что мы делали, это меняли пароль на стороне сервера, оставляли рабочую станцию ​​выключенной на неделю, и bam - пользователь больше не мог войти в систему.

Мой босс выключал свою систему много раз за последние шесть месяцев, в том числе всего за неделю до отпуска (он передал свою рабочую станцию ​​клиенту), и этого никогда не происходило.

Несколько интересных вопросов:

  • Предполагается, что эта ошибка возникает на рабочих станциях с Windows Vista или Windows 7, но мне еще предстоит наткнуться на пример рабочей станции с Win8,1, у которой возникла та же проблема.
  • На рабочей станции имеется только основная учетная запись домена, мы не можем использовать учетную запись, не относящуюся к домену (для переключения Windows на рабочую группу и обратно на домен), поскольку для рабочей станции ее нет. И поскольку мы не можем войти в систему, мы не можем создать локального пользователя.
  • Эта система имеет UEFI BIOS, и поэтому ни одна из моих обычных загрузочных утилит с открытым исходным кодом, которая может воскресить отключенную учетную запись администратора, не сможет загрузиться в этой системе, поскольку все они требуют традиционного BIOS для загрузки (я сталкивался с этой проблемой раньше по системам UEFI).
  • Во время отпуска его рабочая станция была полностью закрыта (или мне так сказали). Он не загрузился, так как он вернулся домой и все еще закрылся. Таким образом, с момента, когда он вышел из системы до того, как уйти в отпуск, до момента, когда он вернулся и включил его, в домене не было ни одного экземпляра с таким же именем машины.

Любая помощь будет принята с благодарностью.

Редактировать:

Мы берем удар в темноте, предполагая, что компьютер был настроен с тем же локальным именем пользователя, что и существующее в домене, но когда мы пытаемся войти на localhost, используя это имя пользователя (localhost \ username), мы получаем точное то же сообщение, что и выше. Когда мы отключаем сеть, мы получаем следующее сообщение об ошибке:

В настоящее время нет серверов входа, доступных для обслуживания запроса входа

Изменить 2:

Мой босс только что сказал мне, что, когда он вернулся и повернул машину обратно, он был в состоянии успешно войти на начальном этапе, но это не было сети, и что было требование, чтобы перезагрузить компьютер. Когда он перезапустился, он столкнулся с этой проблемой при следующем входе в систему.

0
Относительно пункта 3: Что касается инструментов linux, зайдите в BIOS и отключите UEFI. Загрузите инструменты linux, чтобы разблокировать учетную запись администратора. Повторно включите UEFI после того, как вы сделали. cybernard 6 лет назад 0

1 ответ на вопрос

0
cybernard

Не знаю причину.

Однако каждый раз, когда я получаю это сообщение, я использую это исправление.

  1. Удалить компьютер из домена в рабочую группу
  2. Повторно добавить в домен
  3. перезагружать

Готово

Иногда приходится перезагружаться после шага 1, иногда нет.

Есть инструменты linux для разблокировки, повторного включения и очистки входа администратора. Я не думаю, что вы можете удалить учетную запись администратора. Необходимо найти название инструмента и обновить ответ позже.

Пожалуйста, прочитайте пост снова. Поскольку мы не можем войти на рабочую станцию, мы не можем удалить из домена и повторно добавить в домен. Нашим единственным вариантом будет полная переустановка. И все инструменты Linux, которые я знаю, не работают в системе UEFI. René Kåbis 6 лет назад 0
@ RenéKåbis Я оставил комментарий, чтобы зайти в BIOS системы и временно отключить UEFI. У каждого BIOS, который я испытал, есть возможность отключить его. cybernard 6 лет назад 0

Похожие вопросы