none
how to change machine account password ? RRS feed

  • Question

  • 时不是有域内计算机登录时,提示“此工作站和主域间的信任关系失败”,日志里,提示计算机账户的用户名或者密码错误。

    在ADSI里,可以找到该计算机,重置密码,设置一个新密码,但是如何在客户端这同时匹配这个密码呢?

    日志:

    帐户登录失败。
    
    主题:
    	安全 ID:		S-1-0-0
    	帐户名:		-
    	帐户域:		-
    	登录 ID:		0x0
    
    登录类型:			3
    
    登录失败的帐户:
    	安全 ID:		S-1-0-0
    	帐户名:		PC-HUANGYUYAN$
    	帐户域:		TEST
    
    失败信息:
    	失败原因:		未知用户名或密码错误。
    	状态:			0xc000006d
    	子状态:		0xc000006a
    
    进程信息:
    	调用方进程 ID:	0x0
    	调用方进程名:	-
    
    网络信息:
    	工作站名:	PC-HUANGYUYAN
    	源网络地址:	10.19.10.181
    	源端口:		61986
    
    详细身份验证信息:
    	登录进程:		NtLmSsp 
    	身份验证数据包:	NTLM
    	传递服务:	-
    	数据包名(仅限 NTLM):	-
    	密钥长度:		0
    
    登录请求失败时在尝试访问的计算机上生成此事件。
    
    “主题”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。
    
    “登录类型”字段指明发生的登录的种类。最常见的类型是 2 (交互式)和 3 (网络)。
    
    “进程信息”字段表明系统上的哪个帐户和进程请求了登录。
    
    “网络信息”字段指明远程登录请求来自哪里。“工作站名”并非总是可用,而且在某些情况下可能会留为空白。
    
    “身份验证信息”字段提供关于此特定登录请求的详细信息。
    	-“传递服务”指明哪些直接服务参与了此登录请求。
    	-“数据包名”指明在 NTLM 协议之间使用了哪些子协议。
    	-“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥,则此字段为 0。


    Tuesday, 18 January 2022 5:26 AM

Answers

  • 一般情况下,当AD里存储的计算机密码和本地计算机上的密码未同步,不匹配时,会收到类似报错。

    您可以尝试在Active Directory Users and Computers 下重置账号,然后重启计算机,看本地是否可以Sync到新的密码。

    如果不行,可以尝试用本地帐号登录此机器,运行Reset-ComputerMachinePassword重置本地计算机密码,重启计算机,此时他会尝试Sync重置密码。
    https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/reset-computermachinepassword?view=powershell-5.1

    如果依旧不行,那您可以退域还后重新加域来解决此问题。

    希望以上信息对您有帮助。

    Crystal

    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。 如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。


    Tuesday, 18 January 2022 9:11 AM

All replies

  • 一般情况下,当AD里存储的计算机密码和本地计算机上的密码未同步,不匹配时,会收到类似报错。

    您可以尝试在Active Directory Users and Computers 下重置账号,然后重启计算机,看本地是否可以Sync到新的密码。

    如果不行,可以尝试用本地帐号登录此机器,运行Reset-ComputerMachinePassword重置本地计算机密码,重启计算机,此时他会尝试Sync重置密码。
    https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/reset-computermachinepassword?view=powershell-5.1

    如果依旧不行,那您可以退域还后重新加域来解决此问题。

    希望以上信息对您有帮助。

    Crystal

    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。 如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。


    Tuesday, 18 January 2022 9:11 AM
  • 您好! 请问以上方法有效吗?如果还有什么我们可以帮忙的地方,欢迎您联系我们。

    Crystal



    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。 如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。


    Thursday, 20 January 2022 7:01 AM
  • 谢谢。手上暂时还没有机器验证该解决方案,但是感觉比百度查到的都靠谱。
    Thursday, 20 January 2022 7:03 AM
  • 感谢您的回复,很高兴我们给的信息对您有帮助,如果日后有任何我们可以帮忙的地方,欢迎您来论坛上贴。

    祝您工作愉快!:)

    Crystal


    本帖子以”现状”提供且没有任何担保,同时也没有授予任何权利。 如果您的问题得到解答,请在登录后将此回复标记为“答案”,非常感谢您的支持。

    Thursday, 20 January 2022 7:06 AM