AD – Vertrauensstellung zwischen PC und Domäne verloren

Wenn die Vertrauensstellung zwischen PC und Domäne verloren gegangen ist, kann man diese relativ simpel wiederherstellen, ohne den PC aus der Domäne heraus- und anschließend wieder aufzunehmen.

Dazu loggen wir uns remote oder direkt am PC als lokaler Admin ein und führen den „netdom“-Befehl aus.

Für eine Remote-Verbindung verwenden wir am besten das Tool „psexec“ aus den PSTools:

psexec \\[Geräte-Name] -u [Geräte-Name]\Administrator -p [lokales Adminpasswort] cmd.exe

Anschließend oder direkt auf dem Client führen wir dann folgenden Befehl aus:

netdom.exe resetpwd /s:[Domaincontroller] /ud:[Dom-Admin] /pd:[Dom-Passwort]

Zum Schluss wird der PC noch neugestartet und die Vertrauensstellung sollte wieder stehen:

shutdown /r /t 0 (ggf. noch mit /f)


5 Kommentare zu “AD – Vertrauensstellung zwischen PC und Domäne verloren

      1. Hi Sebastian,
        schade, der übliche Weg, Trust zwischen 2 DCs zu reparieren ist ziemlich kompliziert, soweit ich weiß (habe es zum Glück noch nie erlebt)

        Grüße
        Sergej

    1. Der Befehl setzt das Computerkennwort des Clients und gleichzeitig in der Domäne zurück. Somit kann sich der Computer wieder authentifizieren und es ist kein weiterer Befehl notwendig.
      Ähnlich wie man auch manuell das Kennwort eines Benutzers zurücksetzt.

      Fehlt das Computerkonto, hilft dieser Befehl leider nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.