Wiederherstellen der Vertrauensstellung
Wenn ein Windows 11-Client die Vertrauensstellung zu seiner Domäne verloren hat, gibt es mehrere Methoden, um ihn wieder in die Domäne zu integrieren. Hier berichte ich einmal die gängigsten und effizientesten Methoden:
1. Wiederherstellen der Vertrauensstellung ohne den Computer aus der Domäne zu entfernen
Methode 1: Verwendung von PowerShell
- Öffne PowerShell als Administrator:
- Rechtsklicke auf das Startmenü und wähle „Windows PowerShell (Admin)“ aus.
- Führe den folgenden Befehl aus:
Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
- Es wird ein Anmeldefenster erscheinen, in das du die Domänenadministrator-Anmeldeinformationen eingibst.
- Dieser Befehl versucht, die Vertrauensstellung zu reparieren, ohne dass der Computer die Domäne verlässt.
- Neustart des Computers:
- Starte den Computer neu, um sicherzustellen, dass die Änderungen wirksam werden.
Methode 2: Verwendung von netdom
- Öffne die Eingabeaufforderung als Administrator:
- Drücke
Win + X
und wähle „Eingabeaufforderung (Admin)“ oder „Terminal (Admin)“ aus.
- Drücke
- Verwende den folgenden Befehl:
netdom resetpwd /s:Domänencontroller /ud:Domäne\AdminBenutzername /pd:*
- Ersetze
Domänencontroller
durch den Namen oder die IP-Adresse eines Domänencontrollers. - Ersetze
Domäne\AdminBenutzername
durch den Benutzernamen eines Domänenadministrators. - Das
*
im Passwortfeld fordert dich auf, das Passwort einzugeben, ohne es im Befehlstext sichtbar zu machen.
- Ersetze
- Neustart des Computers:
- Starte den Computer neu, um die Verbindung zur Domäne zu überprüfen.
2. Den Computer aus der Domäne entfernen und wieder hinzufügen
Wenn die oben genannten Methoden nicht funktionieren, kannst du den Computer aus der Domäne entfernen und ihn dann wieder hinzufügen.
Schritt 1: Entfernen des Computers aus der Domäne
- Öffne die Einstellungen:
- Drücke
Win + I
, um die Einstellungen zu öffnen.
- Drücke
- Navigiere zu „System“ > „Info“:
- Klicke auf „Domäne oder Arbeitsgruppe ändern“ unter „Einstellungen für Domäne oder Arbeitsgruppe“.
- Ändere die Mitgliedschaft:
- Klicke auf „Ändern“ und wähle „Arbeitsgruppe“ aus.
- Gib einen beliebigen Namen für die Arbeitsgruppe ein und bestätige.
- Nach der Bestätigung wirst du aufgefordert, den Computer neu zu starten.
Schritt 2: Hinzufügen des Computers zur Domäne
- Öffne erneut die Einstellungen:
- Drücke wieder
Win + I
, um die Einstellungen zu öffnen.
- Drücke wieder
- Navigiere zu „System“ > „Info“:
- Wähle wieder „Domäne oder Arbeitsgruppe ändern“ und klicke auf „Ändern“.
- Füge den Computer wieder zur Domäne hinzu:
- Wähle „Domäne“ und gib den vollständigen Domänennamen ein.
- Du wirst aufgefordert, die Anmeldeinformationen eines Domänenadministrators einzugeben.
- Nachdem der Computer erfolgreich wieder in die Domäne aufgenommen wurde, starte ihn neu.
3. Überprüfen und erneuern des Computerkontos in Active Directory
Wenn das Computerkonto im Active Directory beschädigt ist oder komplett fehlt, kannst man versuchen, es zu löschen und neu zu erstellen:
- Computerkonto im AD löschen:
- Melde dich an einem Domain-Controller an und öffne die „Active Directory-Benutzer und -Computer“-Konsole.
- Suche das entsprechende Computerkonto, lösche es und warte einige Minuten, um sicherzustellen, dass die Änderungen repliziert werden.
- Computer neu zur Domäne hinzufügen:
- Gehe wie in Schritt 2 oben beschrieben vor, um den Computer wieder zur Domäne hinzuzufügen.
Abschluss
Nach der erfolgreichen Wiederherstellung der Vertrauensstellung kann man sich wieder mit einem Domänenkonto am Windows 11-Client anmelden. Es ist ratsam, regelmäßig Sicherungen und Systemüberwachungen durchzuführen, um solche Probleme zu verhindern.