Ripristinare la relazione di trust tra client e domain controller

Ripristinare la relazione di trust tra client e domain controller

Può capitare che la relazione di trust tra un Client ed il Domain Controller fallisca. I motivi posso essere diversi: Il restore di una immagine, la duplicazione di una Virtual Machine, etc. Ripristinare la relazione di trust tra client e domain controller è essenziale per poter accedere ed utilizzare il client.

Ripristinare la relazione di trust tra client e domain controller

Per rimediare al problema la soluzione più utilizzata ma allo stesso tempo più lunga è quella di eseguire nuovamente il join del client al dominio. Quindi, dobbiamo passare da dominio a workgroup per poi ripassare a dominio…

Come diceva la grande Sandra Mondaini che barba, che noia, che barba…

Per fortuna, a risolvere velocemente il problema ci aiuta PowerShell con un semplice quanto utilissimo Cmdlet: Test-ComputerSecureChannel.

Verifica

Non potendo accedere con l’account di dominio non ci resta che eseguire l’accesso con un utente locale. Ovviamente è necessario conoscere le credenziali di una utenza amministrativa di dominio.
Ripristinare la relazione di trust tra client e domain controllerRipristinare la relazione di trust tra client e domain controller
Una volta eseguito l’accesso lanciamo la PowerShell ed eseguiamo il Cmdlet Test-ComputerSecureChannel per verificare ulteriormente lo stato di relazione tra il client ed il Domain Controller.

Test-ComputerSecureChannel -Server domain_controller -Credential nome_utente -Verbose

Il parametro Credential è necessario per indicare con quale utenza dobbiamo eseguire l’accesso al Domain Controller. Inseriamo la password (nell’esempio Administrator) e verifichiamo il risultato
Ripristinare la relazione di trust tra client e domain controllerRipristinare la relazione di trust tra client e domain controller

Ripristino

Per ripristinare la relazione di trust tra client e domain controller utilizziamo il parametro Repair.
Test-ComputerSecureChannel -Server domain_controller -Credential nome_utente -Repair -Verbose
Ripristinare la relazione di trust tra client e domain controller

Spero che questa pillola di PowerShell possa essere dolce…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.