Pular para o conteúdo principal

Computador perde a relação de confiança com o domínio do Active Directory.

 



Um computador perder a relação de confiança com o domínio do Active Directory é um problema comum que pode impedir os usuários de fazer login ou o computador de acessar recursos da rede. Isso geralmente acontece quando a senha da conta de máquina no Active Directory não está sincronizada com a senha local do computador.

Aqui estão as principais formas de corrigir esse problema, começando pelas mais simples e indo para as mais complexas:

1. Resetar a Conta do Computador no Active Directory (Recomendado como primeira tentativa):

Essa é a solução mais rápida e muitas vezes resolve o problema sem precisar remover e adicionar o computador novamente ao domínio.

  • No Controlador de Domínio (ou uma máquina com as ferramentas AD instaladas):

    1. Abra "Usuários e Computadores do Active Directory" (Active Directory Users and Computers - ADUC).
    2. Navegue até a Unidade Organizacional (OU) onde o computador está localizado.
    3. Clique com o botão direito do mouse no objeto do computador que perdeu a relação de confiança.
    4. Selecione "Redefinir Conta" (Reset Account).
    5. Confirme a ação.

  • No computador afetado (após resetar a conta no AD):

    1. Muito importante: Certifique-se de que o computador tem conectividade de rede com o controlador de domínio.
    2. Reinicie o computador.
    3. Tente fazer login com uma conta de domínio.

2. Usar PowerShell para Testar e Reparar o Canal Seguro:

Essa abordagem é mais técnica, mas pode ser muito eficiente, especialmente se você conseguir acessar o computador localmente com credenciais administrativas.

  • No computador afetado (faça login com uma conta de administrador local):

    1. Abra o PowerShell como administrador.
    2. Para testar a relação de confiança:
      PowerShell
      Test-ComputerSecureChannel -Verbose
      Se o resultado for False, a relação está quebrada.
    3. Para reparar a relação de confiança:
      PowerShell
      Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
      Você será solicitado a inserir as credenciais de um usuário de domínio que tenha permissão para adicionar computadores ao domínio (ex: um administrador de domínio).
    4. Reinicie o computador.

  • Alternativa com Reset-ComputerMachinePassword (para PowerShell 5.0 ou anterior, ou se a opção -Repair não funcionar):

    PowerShell
    Reset-ComputerMachinePassword -Credential SeuDominio\AdministradorDoDominio

    Substitua SeuDominio\AdministradorDoDominio pelas credenciais apropriadas.

3. Remover e Adicionar o Computador ao Domínio (último recurso):

Se as opções acima não funcionarem, essa é a forma mais garantida de resolver, mas requer mais etapas e duas reinicializações.

  • No computador afetado (faça login com uma conta de administrador local):

    1. Desconecte o computador da rede (desligue o cabo, desative o adaptador de rede virtual). Isso permite que você faça login com as credenciais locais sem tentar se comunicar com o domínio.
    2. Acesse as "Propriedades do Sistema" (clique com o botão direito em "Este Computador" ou "Meu Computador" > Propriedades > Configurações avançadas do sistema > guia "Nome do Computador").
    3. Clique em "Alterar...".
    4. Selecione "Grupo de Trabalho" e digite um nome de grupo de trabalho qualquer (ex: "WORKGROUP").
    5. Clique em "OK" e siga as instruções para remover o computador do domínio.
    6. Reinicie o computador quando solicitado.

  • No Controlador de Domínio (opcional, mas recomendado):

    • Verifique em "Usuários e Computadores do Active Directory" se o objeto do computador ainda existe. Se sim, exclua-o. Isso garante que um novo objeto seja criado do zero ao reingressar.

  • No computador afetado (após a reinicialização e exclusão opcional do objeto do AD):

    1. Conecte o computador de volta à rede.
    2. Faça login novamente com a conta de administrador local.
    3. Acesse as "Propriedades do Sistema" novamente.
    4. Clique em "Alterar...".
    5. Selecione "Domínio" e digite o Nome de Domínio Totalmente Qualificado (FQDN) do seu domínio (ex: seudominio.local).
    6. Clique em "OK".
    7. Forneça as credenciais de uma conta de domínio que tenha permissão para adicionar computadores ao domínio (ex: administrador@seudominio.local).
    8. Clique em "OK" e siga as instruções.
    9. Reinicie o computador quando solicitado.

Causas Comuns para Perda de Relação de Confiança:

  • Diferença de tempo (time skew): Se a hora do computador estiver muito diferente da hora dos controladores de domínio, pode causar problemas de autenticação Kerberos. Verifique e sincronize o relógio do computador.
  • Restauração de backup antigo: Se um backup de um controlador de domínio ou do próprio computador foi restaurado e as senhas da conta de máquina não estavam sincronizadas.
  • Problemas de replicação do Active Directory: Se as alterações na senha da conta de máquina não foram replicadas para todos os DCs.
  • Exclusão acidental da conta de computador no Active Directory.
  • Problemas de DNS: O computador não consegue resolver os nomes dos controladores de domínio.

Observações Importantes:

  • Sempre tente a solução menos disruptiva primeiro (Resetar a Conta ou PowerShell).
  • Certifique-se de ter credenciais de administrador local no computador afetado e credenciais de administrador de domínio para realizar as operações no Active Directory.
  • Se o problema persistir, investigue as causas subjacentes, como sincronização de tempo, DNS ou problemas de replicação do AD.

Espero que isso ajude a resolver o problema. 

 Desejo sucesso em sua jornada!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que são FSMO - Flexible Single-Master Operation.

O Active Directory ou apenas AD é  o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de  controladores de domínio* . *No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC. Leia também:  Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso. As funções FSMO desempenham um papel fundamental na integridade do AD.  O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.   Embora esse méto...
Postar um comentário
Leia mais »

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »