Redefinir A Relacao de C

by Paulo Barbosa
(http://www.cooperati.com.br/author/paulo-
barbosa/)
on 31/01/2014
(http://www.cooperati.com.br/2014/01/31/redefinir-
a-relacao-de-confianca-
entre-o-computador-e-o-
dominio/)
under 70-640
(http://www.cooperati.com.br/category/questoes-
de-prova/70-640-questoes-
de-prova/), Active Directory
(http://www.cooperati.com.br/category/active-
directory-2/)
tagged 70-640
(http://www.cooperati.com.br/tag/70-
640-questoes-de-prova/),
dsmod
(http://www.cooperati.com.br/tag/dsmod/),
exame 70-640
(http://www.cooperati.com.br/tag/exame-
70-640/), netlogon
(http://www.cooperati.com.br/tag/netlogon/),
nltest
(http://www.cooperati.com.br/tag/nltest/),
Redefinir a relao de
confiana entre o
computador e o Domnio
(http://www.cooperati.com.br/tag/redefinir-
dominio/), Relao de
REDEFINIR A RELAO DE
CONFIANA ENTRE O
COMPUTADOR E O DOMNIO
Este artigo demonstra a melhor prtica para suportar contas
de computador da mesma forma que lidamos com contas de
usurios quando o mesmo esquecem suas senhas e no
conseguem fazer logon no domnio.
Computadores tambm so gente, ou pelo menos no Active
Directory eles so. De fato computadores tm o atributo
objectClass user (usurio), assim, como os usurios podem
esquecer as senhas os computadores tambm esquecem
suas senhas. Tenho certeza de que voc j se deparou com
uma situao em que teve que remover um computador de
um domnio para ento adicion-lo novamente, pelo fato do
computador ter perdido a Relao de Confiana com o
Domnio. Essa uma prtica ruim, equivalente a excluir
uma conta de um usurio e recri-la, porque o usurio
esqueceu a senha.
Logon e canal seguro do computador
Cada computador em um domnio Active Directory mantm
uma conta com seu nome de usurio (SAMAaccountName) e
senha. O computador armazena a senha na forma de um
segredo de autoridade de segurana local (LSA, local security
authority) e altera a senha no domnio mais ou menos a cada
(http://www.cooperati.com.br/)
(http://facebook.com/portalcooperati) (http://twitter.com/portalcooperati) (http://www.linkedin.com/groups? (http://youtube.com/portalcooperati)
HOME (HTTP://WWW.COOPERATI.COM.BR)
PRINCIPAIS CATEGORIAS (HTTP://WWW.COOPERATI.COM.BR)
COOPERATI | CURSOS (HTTP://CURSOS.COOPERATI.COM.BR)
COOPERATI | {DEV;} (HTTP://DEV.COOPERATI.COM.BR)
Pgina 1 de 11 CooperaTI | Redefinir a relao de confiana entre o computador e o Domnio
12/08/2014 http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
confiana entre o
(http://www.cooperati.com.br/tag/relacao-
de-confianca-entre-o-
computador-e-o-dominio/)
Permalink
(http://www.cooperati.com.br/2014/01/31/redefinir-
dominio/)
30 dias. O servio NetLogon utiliza as credenciais para
efetuar logon no domnio, o que estabelece o canal seguro
com um controlador de domnio.
Contudo, poderia haver situaes em que um computador
no fosse mais capaz de se autenticar no domnio. Algumas
situaes seria:
Contudo o principal sintoma apresentado no computador
seria o da imagem abaixo:
(http://cdn6.cooperati.com.br/wp-
content/uploads/sites/2/2014/01/clip_image001_thumb.jpg)
Depois de reinstalar o sistema operacional em
uma estao de trabalho, a estao no capaz
de se autenticar, mesmo que voc tenha utilizado
o mesmo nome do computador. Como a nova
instalao gerou um novo SID, o novo
computador no pertence ao domnio, e como o
novo computador no conhece a senha da conta
do computador ele no pode se autenticar no
domnio.
Um computador restaurado a partir de um

backup e no consegue se autenticar. vlido
relembrar que o Active Directory lembra a senha
atual e anterior do computador, e os
computadores alteram suas senhas a cada 30
dias, possvel que neste cenrio a restaurao
do computador possa ter ocorrido com uma
senha desatualizada na base LDAP.
O segredo LSA (local security authority) de um

computador perdeu a sincronia com um
controlador de domnio. Voc pode pensar nisso
como um computador que esqueceu a senha,
embora ele no esqueceu a sua senha
propriamente dita simplesmente o computador e o
domnio no conseguem chegar a um acordo
sobre qual a verdadeira senha. Quando isso
ocorre o Canal Seguro no criado.

Muitos administradores resolvem este problema
reingressando o computador no domnio, como dito isso
uma pratica ruim, pois o mesmo que deletar o computador e
cri-lo novamente podendo perder suas associaes de
grupo e ACLs existente no objeto. Para redefinir o canal
seguro entre um computador do domnio utilize o snap-in
Active Directory User And Computer, Dsmod.exe,
Netdom.exe ou Nlteste.exe.
Active Directory User and Computer:
content/uploads/sites/2/2014/01/Rese-Account.jpg)
Dsmod.exe
dsmod computer Computer DN -reset
Clique com boto direito do mouse em um
computador e ento clique em Reset Account:
Clique em Yes para confirma sua escolha

Faa logon com sua conta administrativa local e
adicione o computador ao domnio novamente
Digite o seguinte comando abaixo:

content/uploads/sites/2/2014/01/dsmod.jpg)Faa logon com
sua conta administrativa local e adicione o computador ao
domnio novamente.
Netdom.exe
netdom reset Nome do Computador /domain:nome do
domnio /UserO:Administrador Local /PasswordO:
* /SecurePasswordPrompt
content/uploads/sites/2/2014/01/netdom.jpg)A conta com as
credenciais fornecidas com UserNameO e PasswordO um
membro do grupo Administradores locais do computador.
Esse comando tenta redefinir a senha tanto no computador
quando no domnio, assim, no precisa ser reiniciado ou
adicionado novamente ao domnio.
Nltest.exe
nltest /Server:Computador /SC_Reset:Domain\DomainC
ontroller
content/uploads/sites/2/2014/01/nltest.jpg)Esse comando tem
o mesmo efeito do Netdom.exe, assim, no precisa reiniciar
ou adicionar o computador ao domnio novamente.
Digite o seguinte comando:
Digite o seguinte comando:
Como o NLTest e o NetDom, redefinem o canal seguro sem
exigir uma reinicializao. Tente esses comandos primeiro.
Somente se no for bem-sucedido que o comando Reset
Account e DSMod devem ser usados, para redefinir a conta
do computador.
Espero que tenha gostado. At a prxima.
Paulo Barbosa
(http://www.cooperati.com.br/author/paulo-
barbosa/)
CSSA | MCP | MCTS | MCS | TPSS | VTSP-IV
More Posts (http://www.cooperati.com.br/author/paulo
barbosa/) - Website (http://www.linkedin.com/pub/paulo
barbosa/55/848/537)
PREVIOUS
(HTTP://WWW.COOPERATI.COM.BR/2014/01/31/VIDEOCAST-42-
VAMOS-APRENDER-AZURE/)
NEXT
(HTTP://WWW.COOPERATI.COM.BR/2014/02/01/DESVINCULAR-
CONTA-MICROSOFT-NO-WINDOWS-8-1/)
Follow Me:
(http://www.facebook.com/phb.barbosa)
(http://www.linkedin.com/in/http://www.linkedin.com/pub/paulo-
barbosa/55/848/537)
Compartilhe:
Email (http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-dominio/?
share=email)
Twitter (http://www.cooperati.com.br/2014/01/31/redefinir-a-
share=twitter)
Facebook
(http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-
confianca-entre-o-computador-e-o-dominio/?share=facebook)
LinkedIn (http://www.cooperati.com.br/2014/01/31/redefinir-
a-relacao-de-confianca-entre-o-computador-e-o-dominio/?
share=linkedin)
Google (http://www.cooperati.com.br/2014/01/31/redefinir-a-
share=google-plus-1)
Curtir isso:
()
Carregando...
RAFAEL GIFFONE
(HTTP://BR.LINKEDIN.COM/IN/RAFAELGIFFONE/)
7 COMMENTS
on Redefinir a relao de
confiana entre o
02/02/2014 at 22:24
(http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-
dominio/#comment-12648) Responder
(/2014/01/31/redefinir-a-relacao-de-confianca-
entre-o-computador-e-o-dominio/?
replytocom=12648#respond)
Parabns pela postagem.
Muito bom mesmo!
PAULO BARBOSA
(HTTP://WWW.LINKEDIN.COM/PROFILE/VIEW?
ID=196177147&TRK=NAV_RESPONSIVE_TAB_PROFILE&LOCALE=PT_B)
(Author)
03/02/2014 at 13:07
Obrigado Rafael.
Estarei postando mais artigos legais sobre Active
Directory.
AZARIAS TARGINO
(HTTP://WWW.ATUALIZAINFO.COM.BR)
04/02/2014 at 08:49
Excelentes dicas.
J passei muito por este problema!
GGVPROCHA
(HTTP://GRAVATAR.COM/GGVPROCHA)
06/02/2014 at 21:43
Bela dica!
Valeu!
NATHAN
10/02/2014 at 17:25
gostaria de compartilhar uma soluo que encontrei
que nao sei se correta mas funciona, ao acessar
propriedades do computador, na aba nome do
computador clica em ID de rede e segue os passos
a dica fica por conta do ultimo item de nao adicionar
usuario e senha e pronto voltam todas as relaes!
GILSON SILVA
(HTTPS://PLUS.GOOGLE.COM/102134462820443910691)
12/02/2014 at 16:17
Excelente dica.
Muito obrigado mesmo!
DOUGLAS FERNANDES
26/06/2014 at 07:47
NOME *
EMAIL *
SITE
CHECK HERE TO SUBSCRIBE TO NOTIFICATIONS FOR NEW
POSTS
COMENTRIO
PUBLICAR COMENTRIO
AVISE-ME SOBRE COMENTRIOS SEGUINTES POR EMAIL.
AVISE-ME SOBRE NOVAS PUBLICAES POR EMAIL.
E quando apresenta essa mensagem
O banco de dados de segurana no servidor no
tem uma conta de computador para a relao de
confiana desta estao de trabalho.
para soluo e a mesma do post?
Obrigado.
DEIXE UMA RESPOSTA
O seu endereo de email no
ser publicado Campos
obrigatrios so marcados *
PRINCIPAIS AUTORES:
Rafael
Bernardes
(http://www.cooperati.
com.br/author/bernard
esrafael/) (590)
Maurcio
Cassemiro
PRINCIPAIS POSTS &
PGINAS
Certificao no serve
pra nada!
com.br/2014/08/11/cer
tificao-no-serve-pra-
nada/)
Executando
programas com
CATEGORIAS
Selecionar categoria
RECEBA POSTS POR
EMAIL:
Digite o seu email:
Assinar
com.br/author/cassem
iro/) (125)
Vagner Fonseca
com.br/author/vagnerf
onseca/) (124)
Carlos Finet
com.br/author/carlosfi
net/) (99)
Vinicius Mozart
com.br/author/mozart/
) (83)
Ricardo Pinheiro
com.br/author/rpinheir
o/) (78)
Carlos Lauff
com.br/author/carlosla
uff/) (64)
Infobusiness
Informtica
com.br/author/canalinf
ob/) (58)
Rodrigo Ramos
com.br/author/rodrigor
amos/) (47)
Carol Souza
com.br/author/carolinu
x/) (42)
credenciais de
administrador
com.br/2013/03/01/ex
ecutando-programas-
com-credenciais-de-
administrador/)
Windows 8.1 Single
Language - Alterando
idioma
com.br/2014/07/15/wi
ndows-8-1-single-
language-alterando-
idioma/)
Auditoria de arquivos -
Como saber quem
deletou os arquivos da
pasta?
com.br/2011/01/03/au
ditoria-de-arquivos-
como-saber-quem-
deletou-os-arquivos-
da-pasta/)
Inventrio de
Mquinas com OCS
com.br/2011/04/28/inv
entario-de-maquinas-
com-ocs/)
Site e mtodos para
testar portas
com.br/2009/04/22/sit
e-para-testar-portas/)
Windows Intune:
Entendo o Servio do
Windows Intune
com.br/2014/08/12/wi
ndows-intune-1-
entendo-o-servico-do-
windows-intune/)
SITES PARCEIROS:
(http://www.osfreelas.
com.br/)
Acesso Remoto Software
teamviewer.com
Acesso remoto sem instalao. Teste agora
gratuitamente!
PARCEIRO DE
CONSULTORIA
(http://www.nipponco
mputer.com.br/)
Parceiro de Consultoria
COOPERATI
PARCEIRO DE
CONSULTORIA
AMAZON
COOPERATI
Perfil Mvel de
Usurio no Windows
Server 2008
com.br/2011/10/26/per
fil-mvel-de-usurio-no-
windows-server-
2008/)
Redefinir a relao de
confiana entre o
computador e o
Domnio
com.br/2014/01/31/red
efinir-a-relacao-de-
confianca-entre-o-
computador-e-o-
dominio/)
Windows 8 - Saiba
mais sobre a verso
Single Language e
algumas de suas
limitaes
com.br/2014/05/14/wi
ndows-8-saiba-mais-
sobre-a-versao-single-
language-e-algumas-
de-suas-limitacoes/)

Redefinir A Relacao de C

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Redefinir A Relacao de C

Uploaded by

Copyright:

Available Formats

by Paulo Barbosa

Um computador restaurado a partir de um

O segredo LSA (local security authority) de um

Pgina 2 de 11 CooperaTI | Redefinir a relao de confiana entre o computador e o Domnio

Clique em Yes para confirma sua escolha

Digite o seguinte comando abaixo:

You might also like