by Paulo Barbosa
(http://www.cooperati.com.br/author/paulo-
barbosa/)
on 31/01/2014
(http://www.cooperati.com.br/2014/01/31/redefinir-
a-relacao-de-confianca-
entre-o-computador-e-o-
dominio/)
under 70-640
(http://www.cooperati.com.br/category/questoes-
de-prova/70-640-questoes-
de-prova/), Active Directory
(http://www.cooperati.com.br/category/active-
directory-2/)
tagged 70-640
(http://www.cooperati.com.br/tag/70-
640-questoes-de-prova/),
dsmod
(http://www.cooperati.com.br/tag/dsmod/),
exame 70-640
(http://www.cooperati.com.br/tag/exame-
70-640/), netlogon
(http://www.cooperati.com.br/tag/netlogon/),
nltest
(http://www.cooperati.com.br/tag/nltest/),
Redefinir a relação de
confiança entre o
computador e o Domínio
(http://www.cooperati.com.br/tag/redefinir-
a-relacao-de-confianca-
entre-o-computador-e-o-
dominio/), Relação de
REDEFINIR A RELAÇÃO DE CONFIANÇA ENTRE O COMPUTADOR E O DOMÍNIOEste artigo demonstra a melhor prática para suportar contas
de computador da mesma forma que lidamos com contas de
usuários quando o mesmo esquecem suas senhas e não
conseguem fazer logon no domínio.
“Computadores também são gente”, ou pelo menos no Active
Directory eles são. De fato computadores têm o atributo
objectClass user (usuário), assim, como os usuários podem
esquecer as senhas os computadores também esquecem
suas senhas. Tenho certeza de que você já se deparou com
uma situação em que teve que remover um computador de
um domínio para então adicioná-lo novamente, pelo fato do
computador ter perdido a “Relação de Confiança com o
Domínio”. Essa é uma prática ruim, é equivalente a excluir
uma conta de um usuário e recriá-la, porque o usuário
esqueceu a senha.
Logon e canal seguro do computador
Cada computador em um domínio Active Directory mantém
uma conta com seu nome de usuário (SAMAaccountName) e
senha. O computador armazena a senha na forma de um
segredo de autoridade de segurança local (LSA, local security
authority) e altera a senha no domínio mais ou menos a cada
(http://www.cooperati.com.br/)
(http://facebook.com/portalcooperati)(http://twitter.com/portalcooperati)(http://www.linkedin.com/groups?(http://youtube.com/portalcooperati)
HOME (HTTP://WWW.COOPERATI.COM.BR)
PRINCIPAIS CATEGORIAS (HTTP://WWW.COOPERATI.COM.BR)
COOPERATI | CURSOS (HTTP://CURSOS.COOPERATI.COM.BR)
COOPERATI | {DEV;} (HTTP://DEV.COOPERATI.COM.BR)
Página 1 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
confiança entre o
computador e o Domínio
(http://www.cooperati.com.br/tag/relacao-
de-confianca-entre-o-
computador-e-o-dominio/)
∞ Permalink
(http://www.cooperati.com.br/2014/01/31/redefinir-
a-relacao-de-confianca-
entre-o-computador-e-o-
dominio/)
30 dias. O serviço NetLogon utiliza as credenciais para
efetuar logon no domínio, o que estabelece o canal seguro
com um controlador de domínio.
Contudo, poderia haver situações em que um computador
não fosse mais capaz de se autenticar no domínio. Algumas
situações seria:
Contudo o principal sintoma apresentado no computador
seria o da imagem abaixo:
(http://cdn6.cooperati.com.br/wp-
content/uploads/sites/2/2014/01/clip_image001_thumb.jpg)
Depois de reinstalar o sistema operacional em
uma estação de trabalho, a estação não é capaz
de se autenticar, mesmo que você tenha utilizado
o mesmo nome do computador. Como a nova
instalação gerou um novo SID, o novo
computador não pertence ao domínio, e como o
novo computador não conhece a senha da conta
do computador ele não pode se autenticar no
domínio.
•
Um computador é restaurado a partir de um
backup e não consegue se autenticar. É válido
relembrar que o Active Directory lembra a senha
atual e anterior do computador, e os
computadores alteram suas senhas a cada 30
dias, é possível que neste cenário a restauração
do computador possa ter ocorrido com uma
senha desatualizada na base LDAP.
•
O segredo LSA (local security authority) de um
computador perdeu a sincronia com um
controlador de domínio. Você pode pensar nisso
como um computador que esqueceu a senha,
embora ele não esqueceu a sua senha
propriamente dita simplesmente o computador e o
domínio não conseguem chegar a um acordo
sobre qual é a verdadeira senha. Quando isso
ocorre o “Canal Seguro” não é criado.
•
Página 2 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
Muitos administradores resolvem este problema
reingressando o computador no domínio, como dito isso é
uma pratica ruim, pois é o mesmo que deletar o computador e
criá-lo novamente podendo perder suas associações de
grupo e ACLs existente no objeto. Para redefinir o canal
seguro entre um computador do domínio utilize o snap-in
Active Directory User And Computer, Dsmod.exe,
Netdom.exe ou Nlteste.exe.
Active Directory User and Computer:
(http://cdn6.cooperati.com.br/wp-
content/uploads/sites/2/2014/01/Rese-Account.jpg)
Dsmod.exe
dsmod computer “Computer DN” -reset
Clique com botão direito do mouse em um
computador e então clique em Reset Account:
•
Clique em Yes para confirma sua escolha•
Faça logon com sua conta administrativa local e
adicione o computador ao domínio novamente
•
Digite o seguinte comando abaixo:•
Página 3 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
(http://cdn6.cooperati.com.br/wp-
content/uploads/sites/2/2014/01/dsmod.jpg)Faça logon com
sua conta administrativa local e adicione o computador ao
domínio novamente.
Netdom.exe
netdom reset “Nome do Computador” /domain:”nome do
domínio” /UserO:”Administrador Local” /PasswordO:
* /SecurePasswordPrompt
(http://cdn6.cooperati.com.br/wp-
content/uploads/sites/2/2014/01/netdom.jpg)A conta com as
credenciais fornecidas com UserNameO e PasswordO é um
membro do grupo Administradores locais do computador.
Esse comando tenta redefinir a senha tanto no computador
quando no domínio, assim, não precisa ser reiniciado ou
adicionado novamente ao domínio.
Nltest.exe
nltest /Server:”Computador” /SC_Reset:Domain\DomainC
ontroller
(http://cdn6.cooperati.com.br/wp-
content/uploads/sites/2/2014/01/nltest.jpg)Esse comando tem
o mesmo efeito do Netdom.exe, assim, não precisa reiniciar
ou adicionar o computador ao domínio novamente.
Digite o seguinte comando:•
Digite o seguinte comando:•
Página 4 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
Como o NLTest e o NetDom, redefinem o canal seguro sem
exigir uma reinicialização. Tente esses comandos primeiro.
Somente se não for bem-sucedido é que o comando Reset
Account e DSMod devem ser usados, para redefinir a conta
do computador.
Espero que tenha gostado. Até a próxima.
Paulo Barbosa(http://www.cooperati.com.br/author/paulo-barbosa/)
CSSA | MCP | MCTS | MCS | TPSS | VTSP-IV
More Posts (http://www.cooperati.com.br/author/paulo
barbosa/) - Website (http://www.linkedin.com/pub/paulo
barbosa/55/848/537)
Página 5 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
← PREVIOUS(HTTP://WWW.COOPERATI.COM.BR/2014/01/31/VIDEOCAST-42-VAMOS-APRENDER-AZURE/)
NEXT →(HTTP://WWW.COOPERATI.COM.BR/2014/02/01/DESVINCULAR-CONTA-MICROSOFT-NO-WINDOWS-8-1/)
Follow Me:
(http://www.facebook.com/phb.barbosa)
(http://www.linkedin.com/in/http://www.linkedin.com/pub/paulo-
barbosa/55/848/537)
Compartilhe:
Email (http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-dominio/?
share=email)•
Twitter (http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-dominio/?
share=twitter)•
(http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-
confianca-entre-o-computador-e-o-dominio/?share=facebook)•
LinkedIn (http://www.cooperati.com.br/2014/01/31/redefinir-
a-relacao-de-confianca-entre-o-computador-e-o-dominio/?
share=linkedin)•
Google (http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-dominio/?
share=google-plus-1)•
Curtir isso:
()
Carregando...
RAFAEL GIFFONE
(HTTP://BR.LINKEDIN.COM/IN/RAFAELGIFFONE/)
Página 6 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
7 COMMENTSon “Redefinir a relação de
confiança entre o computador e o Domínio”
02/02/2014 at 22:24 •
(http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-
dominio/#comment-12648) Responder
(/2014/01/31/redefinir-a-relacao-de-confianca-
entre-o-computador-e-o-dominio/?
replytocom=12648#respond)
Parabéns pela postagem.
Muito bom mesmo!
PAULO BARBOSA
(HTTP://WWW.LINKEDIN.COM/PROFILE/VIEW?
ID=196177147&TRK=NAV_RESPONSIVE_TAB_PROFILE&LOCALE=PT_B)
(Author)
03/02/2014 at 13:07 •
(http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-
dominio/#comment-12651) Responder
(/2014/01/31/redefinir-a-relacao-de-confianca-
entre-o-computador-e-o-dominio/?
replytocom=12651#respond)
Obrigado Rafael.
Estarei postando mais artigos legais sobre Active
Directory.
AZARIAS TARGINO
(HTTP://WWW.ATUALIZAINFO.COM.BR)
04/02/2014 at 08:49 •
(http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-
dominio/#comment-12655) Responder
(/2014/01/31/redefinir-a-relacao-de-confianca-
entre-o-computador-e-o-dominio/?
replytocom=12655#respond)
Excelentes dicas.
Já passei muito por este problema!
GGVPROCHA
(HTTP://GRAVATAR.COM/GGVPROCHA)
06/02/2014 at 21:43 •
(http://www.cooperati.com.br/2014/01/31/redefinir-a-
Página 7 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
relacao-de-confianca-entre-o-computador-e-o-
dominio/#comment-12666) Responder
(/2014/01/31/redefinir-a-relacao-de-confianca-
entre-o-computador-e-o-dominio/?
replytocom=12666#respond)
Bela dica!
Valeu!
NATHAN
10/02/2014 at 17:25 •
(http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-
dominio/#comment-12672) Responder
(/2014/01/31/redefinir-a-relacao-de-confianca-
entre-o-computador-e-o-dominio/?
replytocom=12672#respond)
gostaria de compartilhar uma solução que encontrei
que nao sei se é correta mas funciona, ao acessar
propriedades do computador, na aba “nome do
computador” clica em ID de rede e segue os passos
a dica fica por conta do ultimo item de nao adicionar
usuario e senha e pronto voltam todas as relações!
GILSON SILVA
(HTTPS://PLUS.GOOGLE.COM/102134462820443910691)
12/02/2014 at 16:17 •
(http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-
dominio/#comment-12680) Responder
(/2014/01/31/redefinir-a-relacao-de-confianca-
entre-o-computador-e-o-dominio/?
replytocom=12680#respond)
Excelente dica.
Muito obrigado mesmo!
DOUGLAS FERNANDES
26/06/2014 at 07:47 •
(http://www.cooperati.com.br/2014/01/31/redefinir-a-
relacao-de-confianca-entre-o-computador-e-o-
dominio/#comment-15276) Responder
(/2014/01/31/redefinir-a-relacao-de-confianca-
Página 8 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
NOME *
EMAIL *
SITE
CHECK HERE TO SUBSCRIBE TO NOTIFICATIONS FOR NEW POSTS
COMENTÁRIO
PUBLICAR COMENTÁRIO
AVISE-ME SOBRE COMENTÁRIOS SEGUINTES POR EMAIL.
AVISE-ME SOBRE NOVAS PUBLICAÇÕES POR EMAIL.
entre-o-computador-e-o-dominio/?
replytocom=15276#respond)
E quando apresenta essa mensagem
“O banco de dados de segurança no servidor não
tem uma conta de computador para a relação de
confiança desta estação de trabalho.”
para solução e a mesma do post?
Obrigado.
DEIXE UMA RESPOSTA O seu endereço de email não
será publicado Campos
obrigatórios são marcados *
PRINCIPAIS AUTORES:
Rafael
Bernardes
(http://www.cooperati.
com.br/author/bernard
esrafael/) (590)
Maurício
Cassemiro
PRINCIPAIS POSTS & PÁGINAS
Certificação não serve
pra nada!
(http://www.cooperati.
com.br/2014/08/11/cer
tificao-no-serve-pra-
nada/)
Executando
programas com
CATEGORIAS
Selecionar categoria
RECEBA POSTS POR EMAIL:
Digite o seu email:
Assinar
Página 9 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
(http://www.cooperati.
com.br/author/cassem
iro/) (125)
Vagner Fonseca
(http://www.cooperati.
com.br/author/vagnerf
onseca/) (124)
Carlos Finet
(http://www.cooperati.
com.br/author/carlosfi
net/) (99)
Vinicius Mozart
(http://www.cooperati.
com.br/author/mozart/
) (83)
Ricardo Pinheiro
(http://www.cooperati.
com.br/author/rpinheir
o/) (78)
Carlos Lauff
(http://www.cooperati.
com.br/author/carlosla
uff/) (64)
Infobusiness
Informática
(http://www.cooperati.
com.br/author/canalinf
ob/) (58)
Rodrigo Ramos
(http://www.cooperati.
com.br/author/rodrigor
amos/) (47)
Carol Souza
(http://www.cooperati.
com.br/author/carolinu
x/) (42)
credenciais de
administrador
(http://www.cooperati.
com.br/2013/03/01/ex
ecutando-programas-
com-credenciais-de-
administrador/)
Windows 8.1 Single
Language - Alterando
idioma
(http://www.cooperati.
com.br/2014/07/15/wi
ndows-8-1-single-
language-alterando-
idioma/)
Auditoria de arquivos -
Como saber quem
deletou os arquivos da
pasta?
(http://www.cooperati.
com.br/2011/01/03/au
ditoria-de-arquivos-
como-saber-quem-
deletou-os-arquivos-
da-pasta/)
Inventário de
Máquinas com OCS
(http://www.cooperati.
com.br/2011/04/28/inv
entario-de-maquinas-
com-ocs/)
Site e métodos para
testar portas
(http://www.cooperati.
com.br/2009/04/22/sit
e-para-testar-portas/)
Windows Intune:
Entendo o Serviço do
Windows Intune
(http://www.cooperati.
com.br/2014/08/12/wi
ndows-intune-1-
entendo-o-servico-do-
windows-intune/)
SITES PARCEIROS:
(http://www.osfreelas.
com.br/)
Acesso Remoto Softwareteamviewer.com
Acesso remoto sem instalação. Teste agora gratuitamente!
PARCEIRO DE CONSULTORIA
(http://www.nipponco
mputer.com.br/)
Parceiro de Consultoria
COOPERATI – PARCEIRO DE CONSULTORIA AMAZON
Página 10 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...
© COOPERATI
Perfil Móvel de
Usuário no Windows
Server 2008
(http://www.cooperati.
com.br/2011/10/26/per
fil-mvel-de-usurio-no-
windows-server-
2008/)
Redefinir a relação de
confiança entre o
computador e o
Domínio
(http://www.cooperati.
com.br/2014/01/31/red
efinir-a-relacao-de-
confianca-entre-o-
computador-e-o-
dominio/)
Windows 8 - Saiba
mais sobre a versão
Single Language e
algumas de suas
limitações
(http://www.cooperati.
com.br/2014/05/14/wi
ndows-8-saiba-mais-
sobre-a-versao-single-
language-e-algumas-
de-suas-limitacoes/)
Página 11 de 11CooperaTI | Redefinir a relação de confiança entre o computador e o Domínio
12/08/2014http://www.cooperati.com.br/2014/01/31/redefinir-a-relacao-de-confianca-entre-o-co...