Vertrauensstellung reparieren

Nach längerer Inaktivität im Netzwerk, oder nach Wiederherstellen eines Computers aus einem Systemabbild ist oft die Anmeldung an der Domäne nicht mehr möglich.

In einem solchen Fall ist dann meist die Vertrauensstellung des Computers zur Domäne verloren. Das lokal gespeicherte Kennwort am Client stimmt nicht mehr mit dem aktuellen in der Domäne überein. Das Computerkennwort muss erneuert werden.

Nimmt man nun den Computer einmal aus der Domäne und fügt ihn wieder hinzu, wird gleichzeitig das Computerkonto im AD erneuert. Berechtigungen können verloren gehen.

Daher ist der folgende Weg empfehlenswert:

1. Als lokaler Admin am Computer anmelden, nicht mit einem Domänenbenutzer
2. Administrator Eingabeaufforderung öffnen

3. netdom.exe resetpwd /s:pdc.domain.local /ud:domain\domainadmin /pd:*

4. Client neustarten