Po vstopu v računalnik z operacijskim sistemom Windows 7 se pri poskusu prijave v ta računalnik z uporabniškim računom domene (in celo skrbnikom domene) prikaže napaka:
Varnostna baza podatkov na strežniku nima računalniškega računa za to zaupno razmerje med delovno postajo
Posledično je dostop do naprave mogoč samo z lokalnega računa (če omrežni kabel izključite, se lahko prijavite z domenskim računom, ki je prej deloval v tem računalniku, katerega poverilnice so v predpomnjenem predpomnilniku PC-ja)
Na internetu obstaja več načinov za reševanje te napake, v različnih primerih lahko pomaga drugačna metoda. Naštela bom te metode, da bom povečala zapletenost izvedbe:
1) Ta računalnik izključimo iz domene in nato Windows ponovno vključimo v domeno
2) Izbrišite računalniški račun v domeni in vklopite računalnik v domeni
3) Računalniški račun morda nima vnosa SPN (ime glavnega servisa). Ta vnos je shranjen v atributu Active Directory z imenom servicePrincipalName . V tem primeru lahko lastnosti računalnika v oknu ADSIEdit izgledajo tako
V tem primeru morate dodati dva zapisa SPN v določen atribut v obliki:
HOST / COMPUTERNAME
HOST / COMPUTERNAME.winitpro.ru
4) Tudi možen razlog za pojav takšne napake, če drug računalnik v domeni na tem polju servicePrincipalName ima vnos z imenom vašega problematičnega računalnika
Na primer računalnik z imenom DACZC561232 v atributu servicePrincipalName vsebuje vrednost z imenom vašega računalnika:
dn: CN = DACZC561232, CN = Računalniki, DC = winitpro, DC = en
spremenljivka: dodaj
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru
Če želite najti računalnik, s katerim pride do konflikta, morate uporabiti ukaz:
ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = ru -l serviceprincipalname -r (serviceprincipalname = *)
Kot rezultat, bo datoteka SPNList.txt vsebovala seznam vrednosti polj servicePrincipalName za vse računalnike v domeni, med katerimi boste morali najti dvojnik. Nato je račun tega računalnika - dvojnik bo treba izbrisati.
