Microsoft liefert mit den Windows 2003 Supporttools zwei Programme aus mit dessen Hilfe man das Vertrauensverhältniss zwischen Servern/PCs prüfen und gegebenenfalls resetten kann.

    Einmal nltets zu testen und netdom zum resetten.

     

    C:ProgrammeSupport Tools>nltest /server:computer /sc_query:domain.tld
    Flags: 30 HAS_IP HAS_TIMESERV
    Trusted DC Name \server1.domain.tld
    Trusted DC Connection Status Status = 0 0x0 NERR_Success
    The command completed successfully

    Domaincontroller auflisten

    C:ProgrammeSupport Tools>nltest /dclist:domain
    Get list of DCs in domain 'domain.tld' from '\server1.domain.tld'.
    server1.domain.tld [PDC] [DS] Site: Standardname-des-ersten-Stand
    orts
    The command completed successfully

    Benutzerinformationen auflisten

    C:ProgrammeSupport Tools>nltest /user:"Administrator"
    User: Administrator
    Rid: 0x3eb
    Version: 0x10002
    LastLogon: 2ee61c9a 01c0e947 = 5/30/2001 13:29:10
    PasswordLastSet: 9dad5428 01c0e577 = 5/25/2001 17:05:47
    AccountExpires: ffffffff 7fffffff = 9/13/30828 19:48:05
    PrimaryGroupId: 0x201
    UserAccountControl: 0x210
    CountryCode: 0x0
    CodePage: 0x0
    BadPasswordCount: 0x0
    LogonCount: 0x33
    AdminCount: 0x1
    SecurityDescriptor: 80140001 0000009c 000000ac 00000014 00000044 00300002 000000
    02 0014c002 01050045 00000101 01000000 00000000 0014c002 000f07ff 00000101 05000
    000 00000007 00580012 00000003 00240000 00020044 00000501 05000000 00000015 22cd
    b7b4 7112b3f1 2b3be507 000003eb 00180000 000f07ff 00000201 05000000 00000020 000
    00220 00140000 0002035b 00000101 01000000 00000000 00000201 05000000 00000020 00
    000220 00000201 05000000 00000020 00000220
    AccountName: User1
    Groups: 00000201 00000007
    LmOwfPassword: fb890c9c 5c7e7e09 ee58593b d959c681
    NtOwfPassword: d82759cc 81a342ac df600c37 4e58a478
    NtPasswordHistory: 00011001
    LmPasswordHistory: 00010011
    The command completed successfully

    Trutsverhältniss resetten (Microsoft KB Artikel)

    C:ProgrammeSupport Tools>netdom reset /d:domain.tld computer
    The secure channel from COMPUTER to the domain DOMAIN.TLD has been reset. The connection is
    with the machine \SERVER1.DOMAIN.TLD
    The command completed successfully.

    Ein reset des Trustverhältnisses kann bei einer Serverwiederherstellung notwendig sein. Ein Client vermerkt ein fehlerhaftes Trustverhältniss im Server eventlog mit folgenden zwei Einträgen:

    Die Einrichtung einer Sitzung von Computer „COMPUTER“ ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten COMPUTER$. Folgender Fehler ist aufgetreten:
    Zugriff verweigert

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    Der Computer „COMPUTER“ hat versucht, die Verbindung mit Server \DOMAIN.TLD herzustellen, wobei er eine Vertrauensstellung der Domäne „DOMAIN“ verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.

  • Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
  • Leave A Reply