Po zadaní počítača so systémom Windows 7 sa pri pokuse o prihlásenie do tohto počítača pomocou používateľského účtu domény (a dokonca aj správcu domény) zobrazí chyba:
Databáza zabezpečenia na serveri nemá účet počítača pre tento vzťah dôveryhodnosti pracovnej stanice
Výsledkom je, že prístup k stroju je možný iba z miestneho účtu (ak odpojíte sieťový kábel, môžete sa prihlásiť pomocou účtu domény, ktorý predtým pracoval na tomto počítači, ktorého poverenia sú v poverení vyrovnávacej pamäte počítača - v pamäti cache)
Na internete existuje niekoľko spôsobov riešenia tejto chyby, v rôznych prípadoch môže pomôcť iná metóda. Zoznam týchto metód uvediem v poradí zvyšujúcej sa zložitosti vykonávania:
1) Vylúčime tento počítač z domény a potom zapneme systém Windows späť do domény
2) Odstráňte účet počítača v doméne a znova zapnite počítač v doméne
3) Účet počítača nemusí obsahovať položku SPN (Service Principal Name). Táto položka je uložená v atribúte Active Directory s názvom ServicePrincipalName . V takom prípade môžu vlastnosti počítača v okne ADSIEdit vyzerať takto
V takom prípade musíte do zadaného atribútu vo formáte pridať dva záznamy SPN:
HOST / COMPUTERNAME
HOST / COMPUTERNAME.winitpro.ru
4) Možný dôvod vzniku takejto chyby, ak je iný počítač v doméne v poli ServicePrincipalName má záznam s názvom vášho problémového počítača
Napríklad počítač s názvom DACZC561232 v atribúte ServicePrincipalName obsahuje hodnotu s názvom vášho počítača:
dn: CN = DACZC561232, CN = počítače, DC = winitpro, DC = en
changetype: add
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru
Ak chcete nájsť počítač, s ktorým dôjde ku konfliktu, musíte použiť príkaz:
ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = en -l serviceprincipalname -r (serviceprincipalname = *)
Výsledkom bude, že súbor SPNList.txt bude obsahovať zoznam hodnôt polí servicePrincipalName pre všetky počítače v doméne, medzi ktorými budete musieť nájsť duplikát. Ďalej, účet tohto počítača - duplikát bude musieť byť odstránený.
