AD – Vertrauensstellung zwischen PC und Domäne verloren

Wenn die Vertrauensstellung zwischen PC und Domäne verloren gegangen ist, kann man diese relativ simpel wiederherstellen, ohne den PC aus der Domäne heraus- und anschließend wieder aufzunehmen.

Dazu loggen wir uns remote oder direkt am PC als lokaler Admin ein und führen den „netdom“-Befehl aus.

Für eine Remote-Verbindung verwenden wir am besten das Tool „psexec“ aus den PSTools:

psexec \\[Geräte-Name] -u [Geräte-Name]\Administrator -p [lokales Adminpasswort] cmd.exe

Anschließend oder direkt auf dem Client führen wir dann folgenden Befehl aus (ggf. müssen noch die RSAT-Tools installiert werden):

netdom.exe resetpwd /s:[Domaincontroller] /ud:[Dom-Admin] /pd:[Dom-Passwort]

Zum Schluss wird der PC noch neugestartet und die Vertrauensstellung sollte wieder stehen:

shutdown /r /t 0 (ggf. noch mit /f)

7 Kommentare zu “AD – Vertrauensstellung zwischen PC und Domäne verloren

  1. Hi Sebastian,

    ich denke, es ist wichtig im Artikel zu erwähnen, dass auf dem Client RSAT installiert werden soll, damit der netdom Befehl funktioniert, ansonsten klappt es nicht.

    Grpüße
    Sergej

      1. Hi Sebastian,
        schade, der übliche Weg, Trust zwischen 2 DCs zu reparieren ist ziemlich kompliziert, soweit ich weiß (habe es zum Glück noch nie erlebt)

        Grüße
        Sergej

  2. Fehlt hier der Befehl um das Windows nach dem Reboot wieder zu joinen, oder macht die netdom.exe das automatisch?

    1. Der Befehl setzt das Computerkennwort des Clients und gleichzeitig in der Domäne zurück. Somit kann sich der Computer wieder authentifizieren und es ist kein weiterer Befehl notwendig.
      Ähnlich wie man auch manuell das Kennwort eines Benutzers zurücksetzt.

      Fehlt das Computerkonto, hilft dieser Befehl leider nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert