Trustverhältniss prüfen/resetten

0

Microsoft liefert mit den Windows 2003 Supporttools zwei Programme aus mit dessen Hilfe man das Vertrauensverhältniss zwischen Servern/PCs prüfen und gegebenenfalls resetten kann.

Einmal nltets zu testen und netdom zum resetten.

 

C:ProgrammeSupport Tools>nltest /server:computer /sc_query:domain.tld
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \server1.domain.tld
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

Domaincontroller auflisten

C:ProgrammeSupport Tools>nltest /dclist:domain
Get list of DCs in domain 'domain.tld' from '\server1.domain.tld'.
server1.domain.tld [PDC] [DS] Site: Standardname-des-ersten-Stand
orts
The command completed successfully

Benutzerinformationen auflisten

C:ProgrammeSupport Tools>nltest /user:"Administrator"
User: Administrator
Rid: 0x3eb
Version: 0x10002
LastLogon: 2ee61c9a 01c0e947 = 5/30/2001 13:29:10
PasswordLastSet: 9dad5428 01c0e577 = 5/25/2001 17:05:47
AccountExpires: ffffffff 7fffffff = 9/13/30828 19:48:05
PrimaryGroupId: 0x201
UserAccountControl: 0x210
CountryCode: 0x0
CodePage: 0x0
BadPasswordCount: 0x0
LogonCount: 0x33
AdminCount: 0x1
SecurityDescriptor: 80140001 0000009c 000000ac 00000014 00000044 00300002 000000
02 0014c002 01050045 00000101 01000000 00000000 0014c002 000f07ff 00000101 05000
000 00000007 00580012 00000003 00240000 00020044 00000501 05000000 00000015 22cd
b7b4 7112b3f1 2b3be507 000003eb 00180000 000f07ff 00000201 05000000 00000020 000
00220 00140000 0002035b 00000101 01000000 00000000 00000201 05000000 00000020 00
000220 00000201 05000000 00000020 00000220
AccountName: User1
Groups: 00000201 00000007
LmOwfPassword: fb890c9c 5c7e7e09 ee58593b d959c681
NtOwfPassword: d82759cc 81a342ac df600c37 4e58a478
NtPasswordHistory: 00011001
LmPasswordHistory: 00010011
The command completed successfully

Trutsverhältniss resetten (Microsoft KB Artikel)

C:ProgrammeSupport Tools>netdom reset /d:domain.tld computer
The secure channel from COMPUTER to the domain DOMAIN.TLD has been reset. The connection is
with the machine \SERVER1.DOMAIN.TLD
The command completed successfully.

Ein reset des Trustverhältnisses kann bei einer Serverwiederherstellung notwendig sein. Ein Client vermerkt ein fehlerhaftes Trustverhältniss im Server eventlog mit folgenden zwei Einträgen:

Die Einrichtung einer Sitzung von Computer „COMPUTER“ ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten COMPUTER$. Folgender Fehler ist aufgetreten:
Zugriff verweigert

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Der Computer „COMPUTER“ hat versucht, die Verbindung mit Server \DOMAIN.TLD herzustellen, wobei er eine Vertrauensstellung der Domäne „DOMAIN“ verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.

  • Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
  • Teilen.

    Über den Autor

    Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

    Antworten