Redefinir a Relacao de c

by Paulo Barbosa

(http://www.cooperati.com.br/author/paulo-

barbosa/)

on 31/01/2014

(http://www.cooperati.com.br/2014/01/31/redefinir-

a-relacao-de-confianca-

entre-o-computador-e-o-

dominio/)

under 70-640

(http://www.cooperati.com.br/category/questoes-

de-prova/70-640-questoes-

de-prova/), Active Directory

(http://www.cooperati.com.br/category/active-

directory-2/)

tagged 70-640

(http://www.cooperati.com.br/tag/70-

640-questoes-de-prova/),

dsmod

(http://www.cooperati.com.br/tag/dsmod/),

exame 70-640

(http://www.cooperati.com.br/tag/exame-

70-640/), netlogon

(http://www.cooperati.com.br/tag/netlogon/),

nltest

(http://www.cooperati.com.br/tag/nltest/),

Redefinir a relação de

confiança entre o

computador e o Domínio

(http://www.cooperati.com.br/tag/redefinir-



dominio/), Relação de

REDEFINIR A RELAÇÃO DE CONFIANÇA ENTRE O COMPUTADOR E O DOMÍNIOEste artigo demonstra a melhor prática para suportar contas

de computador da mesma forma que lidamos com contas de

usuários quando o mesmo esquecem suas senhas e não

conseguem fazer logon no domínio.

“Computadores também são gente”, ou pelo menos no Active

Directory eles são. De fato computadores têm o atributo

objectClass user (usuário), assim, como os usuários podem

esquecer as senhas os computadores também esquecem

suas senhas. Tenho certeza de que você já se deparou com

uma situação em que teve que remover um computador de

um domínio para então adicioná-lo novamente, pelo fato do

computador ter perdido a “Relação de Confiança com o

Domínio”. Essa é uma prática ruim, é equivalente a excluir

uma conta de um usuário e recriá-la, porque o usuário

esqueceu a senha.

Logon e canal seguro do computador

Cada computador em um domínio Active Directory mantém

uma conta com seu nome de usuário (SAMAaccountName) e

senha. O computador armazena a senha na forma de um

segredo de autoridade de segurança local (LSA, local security

authority) e altera a senha no domínio mais ou menos a cada

(http://www.cooperati.com.br/)

(http://facebook.com/portalcooperati)(http://twitter.com/portalcooperati)(http://www.linkedin.com/groups?(http://youtube.com/portalcooperati)

HOME (HTTP://WWW.COOPERATI.COM.BR)

PRINCIPAIS CATEGORIAS (HTTP://WWW.COOPERATI.COM.BR)

COOPERATI | CURSOS (HTTP://CURSOS.COOPERATI.COM.BR)

COOPERATI | {DEV;} (HTTP://DEV.COOPERATI.COM.BR)

Página 1 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio

12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...

confiança entre o

computador e o Domínio

(http://www.cooperati.com.br/tag/relacao-

de-confianca-entre-o-

computador-e-o-dominio/)

∞ Permalink

(http://www.cooperati.com.br/2014/01/31/redefinir-



dominio/)

30 dias. O serviço NetLogon utiliza as credenciais para

efetuar logon no domínio, o que estabelece o canal seguro

com um controlador de domínio.

Contudo, poderia haver situações em que um computador

não fosse mais capaz de se autenticar no domínio. Algumas

situações seria:

Contudo o principal sintoma apresentado no computador

seria o da imagem abaixo:

(http://cdn6.cooperati.com.br/wp-

content/uploads/sites/2/2014/01/clip_image001_thumb.jpg)

Depois de reinstalar o sistema operacional em

uma estação de trabalho, a estação não é capaz

de se autenticar, mesmo que você tenha utilizado

o mesmo nome do computador. Como a nova

instalação gerou um novo SID, o novo

computador não pertence ao domínio, e como o

novo computador não conhece a senha da conta

do computador ele não pode se autenticar no

domínio.

•

Um computador é restaurado a partir de um

backup e não consegue se autenticar. É válido

relembrar que o Active Directory lembra a senha

atual e anterior do computador, e os

computadores alteram suas senhas a cada 30

dias, é possível que neste cenário a restauração

do computador possa ter ocorrido com uma

senha desatualizada na base LDAP.

•

O segredo LSA (local security authority) de um

computador perdeu a sincronia com um

controlador de domínio. Você pode pensar nisso

como um computador que esqueceu a senha,

embora ele não esqueceu a sua senha

propriamente dita simplesmente o computador e o

domínio não conseguem chegar a um acordo

sobre qual é a verdadeira senha. Quando isso

ocorre o “Canal Seguro” não é criado.

•



Muitos administradores resolvem este problema

reingressando o computador no domínio, como dito isso é

uma pratica ruim, pois é o mesmo que deletar o computador e

criá-lo novamente podendo perder suas associações de

grupo e ACLs existente no objeto. Para redefinir o canal

seguro entre um computador do domínio utilize o snap-in

Active Directory User And Computer, Dsmod.exe,

Netdom.exe ou Nlteste.exe.

Active Directory User and Computer:


content/uploads/sites/2/2014/01/Rese-Account.jpg)

Dsmod.exe

dsmod computer “Computer DN” -reset

Clique com botão direito do mouse em um

computador e então clique em Reset Account:

•

Clique em Yes para confirma sua escolha•

Faça logon com sua conta administrativa local e

adicione o computador ao domínio novamente

•

Digite o seguinte comando abaixo:•




content/uploads/sites/2/2014/01/dsmod.jpg)Faça logon com

sua conta administrativa local e adicione o computador ao

domínio novamente.

Netdom.exe

netdom reset “Nome do Computador” /domain:”nome do

domínio” /UserO:”Administrador Local” /PasswordO:

* /SecurePasswordPrompt


content/uploads/sites/2/2014/01/netdom.jpg)A conta com as

credenciais fornecidas com UserNameO e PasswordO é um

membro do grupo Administradores locais do computador.

Esse comando tenta redefinir a senha tanto no computador

quando no domínio, assim, não precisa ser reiniciado ou

adicionado novamente ao domínio.

Nltest.exe

nltest /Server:”Computador” /SC_Reset:Domain\DomainC

ontroller


content/uploads/sites/2/2014/01/nltest.jpg)Esse comando tem

o mesmo efeito do Netdom.exe, assim, não precisa reiniciar

ou adicionar o computador ao domínio novamente.

Digite o seguinte comando:•

Digite o seguinte comando:•



Como o NLTest e o NetDom, redefinem o canal seguro sem

exigir uma reinicialização. Tente esses comandos primeiro.

Somente se não for bem-sucedido é que o comando Reset

Account e DSMod devem ser usados, para redefinir a conta

do computador.

Espero que tenha gostado. Até a próxima.

Paulo Barbosa(http://www.cooperati.com.br/author/paulo-barbosa/)

CSSA | MCP | MCTS | MCS | TPSS | VTSP-IV

More Posts (http://www.cooperati.com.br/author/paulo

barbosa/) - Website (http://www.linkedin.com/pub/paulo

barbosa/55/848/537)



← PREVIOUS(HTTP://WWW.COOPERATI.COM.BR/2014/01/31/VIDEOCAST-42-VAMOS-APRENDER-AZURE/)

NEXT →(HTTP://WWW.COOPERATI.COM.BR/2014/02/01/DESVINCULAR-CONTA-MICROSOFT-NO-WINDOWS-8-1/)

Follow Me:

(http://www.facebook.com/phb.barbosa)

(http://www.linkedin.com/in/http://www.linkedin.com/pub/paulo-

barbosa/55/848/537)

Compartilhe:

Email (http://www.cooperati.com.br/2014/01/31/redefinir-a-

relacao-de-confianca-entre-o-computador-e-o-dominio/?

share=email)•

Twitter (http://www.cooperati.com.br/2014/01/31/redefinir-a-


share=twitter)•

Facebook

(http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-

confianca-entre-o-computador-e-o-dominio/?share=facebook)•

LinkedIn (http://www.cooperati.com.br/2014/01/31/redefinir-

a-relacao-de-confianca-entre-o-computador-e-o-dominio/?

share=linkedin)•

Google (http://www.cooperati.com.br/2014/01/31/redefinir-a-


share=google-plus-1)•

Curtir isso:

()

Carregando...

RAFAEL GIFFONE

(HTTP://BR.LINKEDIN.COM/IN/RAFAELGIFFONE/)



7 COMMENTSon “Redefinir a relação de

confiança entre o computador e o Domínio”

02/02/2014 at 22:24 •

(http://www.cooperati.com.br/2014/01/31/redefinir-a-

relacao-de-confianca-entre-o-computador-e-o-

dominio/#comment-12648) Responder

(/2014/01/31/redefinir-a-relacao-de-confianca-

entre-o-computador-e-o-dominio/?

replytocom=12648#respond)

Parabéns pela postagem.

Muito bom mesmo!

PAULO BARBOSA

(HTTP://WWW.LINKEDIN.COM/PROFILE/VIEW?

ID=196177147&TRK=NAV_RESPONSIVE_TAB_PROFILE&LOCALE=PT_B)

(Author)

03/02/2014 at 13:07 •







Obrigado Rafael.

Estarei postando mais artigos legais sobre Active

Directory.

AZARIAS TARGINO

(HTTP://WWW.ATUALIZAINFO.COM.BR)

04/02/2014 at 08:49 •







Excelentes dicas.

Já passei muito por este problema!

GGVPROCHA

(HTTP://GRAVATAR.COM/GGVPROCHA)

06/02/2014 at 21:43 •









Bela dica!

Valeu!

NATHAN

10/02/2014 at 17:25 •







gostaria de compartilhar uma solução que encontrei

que nao sei se é correta mas funciona, ao acessar

propriedades do computador, na aba “nome do

computador” clica em ID de rede e segue os passos

a dica fica por conta do ultimo item de nao adicionar

usuario e senha e pronto voltam todas as relações!

GILSON SILVA

(HTTPS://PLUS.GOOGLE.COM/102134462820443910691)

12/02/2014 at 16:17 •







Excelente dica.

Muito obrigado mesmo!

DOUGLAS FERNANDES

26/06/2014 at 07:47 •







NOME *

EMAIL *

SITE

CHECK HERE TO SUBSCRIBE TO NOTIFICATIONS FOR NEW POSTS

COMENTÁRIO

PUBLICAR COMENTÁRIO

AVISE-ME SOBRE COMENTÁRIOS SEGUINTES POR EMAIL.

AVISE-ME SOBRE NOVAS PUBLICAÇÕES POR EMAIL.



E quando apresenta essa mensagem

“O banco de dados de segurança no servidor não

tem uma conta de computador para a relação de

confiança desta estação de trabalho.”

para solução e a mesma do post?

Obrigado.

DEIXE UMA RESPOSTA O seu endereço de email não

será publicado Campos

obrigatórios são marcados *

PRINCIPAIS AUTORES:

Rafael

Bernardes

(http://www.cooperati.

com.br/author/bernard

esrafael/) (590)

Maurício

Cassemiro

PRINCIPAIS POSTS & PÁGINAS

Certificação não serve

pra nada!


com.br/2014/08/11/cer

tificao-no-serve-pra-

nada/)

Executando

programas com

CATEGORIAS

Selecionar categoria

RECEBA POSTS POR EMAIL:

Digite o seu email:

Assinar




com.br/author/cassem

iro/) (125)

Vagner Fonseca


com.br/author/vagnerf

onseca/) (124)

Carlos Finet


com.br/author/carlosfi

net/) (99)

Vinicius Mozart


com.br/author/mozart/

) (83)

Ricardo Pinheiro


com.br/author/rpinheir

o/) (78)

Carlos Lauff


com.br/author/carlosla

uff/) (64)

Infobusiness

Informática


com.br/author/canalinf

ob/) (58)

Rodrigo Ramos


com.br/author/rodrigor

amos/) (47)

Carol Souza


com.br/author/carolinu

x/) (42)

credenciais de

administrador


com.br/2013/03/01/ex

ecutando-programas-

com-credenciais-de-

administrador/)

Windows 8.1 Single

Language - Alterando

idioma


com.br/2014/07/15/wi

ndows-8-1-single-

language-alterando-

idioma/)

Auditoria de arquivos -

Como saber quem

deletou os arquivos da

pasta?


com.br/2011/01/03/au

ditoria-de-arquivos-

como-saber-quem-

deletou-os-arquivos-

da-pasta/)

Inventário de

Máquinas com OCS


com.br/2011/04/28/inv

entario-de-maquinas-

com-ocs/)

Site e métodos para

testar portas


com.br/2009/04/22/sit

e-para-testar-portas/)

Windows Intune:

Entendo o Serviço do

Windows Intune


com.br/2014/08/12/wi

ndows-intune-1-

entendo-o-servico-do-

windows-intune/)

SITES PARCEIROS:

(http://www.osfreelas.

com.br/)

Acesso Remoto Softwareteamviewer.com

Acesso remoto sem instalação. Teste agora gratuitamente!

PARCEIRO DE CONSULTORIA

(http://www.nipponco

mputer.com.br/)

Parceiro de Consultoria

COOPERATI – PARCEIRO DE CONSULTORIA AMAZON



© COOPERATI

Perfil Móvel de

Usuário no Windows

Server 2008


com.br/2011/10/26/per

fil-mvel-de-usurio-no-

windows-server-

2008/)

Redefinir a relação de

confiança entre o

computador e o

Domínio


com.br/2014/01/31/red

efinir-a-relacao-de-

confianca-entre-o-

computador-e-o-

dominio/)

Windows 8 - Saiba

mais sobre a versão

Single Language e

algumas de suas

limitações


com.br/2014/05/14/wi

ndows-8-saiba-mais-

sobre-a-versao-single-

language-e-algumas-

de-suas-limitacoes/)



Documents

Redefinir a Relacao de c