Ошибка: The security database on the server does not have a computer account for this workstation trust relationship

После ввода компьютера c Windows 7 , при попытке входа на данный ПК с помощью учетной записи пользователя домена (и даже администратора домена) появляется ошибка:

The security database on the server does not have a computer account for this workstation trust relationship

В результате зайти на машину возможно только из-под локальной учетной записи (если отключить сетевой кабель, то можно залогиниться с помощью учетной записи домена, ранее работавшей на данном ПК, учетные данные которой находяться в кэше ПК — cached credential)

На просторах интернета есть несколько методик борьбы с этой ошибкой, в тех или иных случаях помочь может разный способ. Перечислю эти способы в порядке нарастания сложности выполнения:

1) Исключаем данный ПК из домена, а потом вновь включаем Windows в домен

2) Удаляем учетную запись компьютера в домене и включаем ПК в домен заново

3) У учетной записи компьютера может отсутствовать запись SPN (Service Principal Name). Данная запись храниться в атрибуте Active Directory с именем servicePrincipalName . В этом случае свойства компьютера в окне ADSIEdit могут выглядеть так

В этом случае необходимо добавить две SPN записи в указанный атрибут в формате:

HOST/COMPUTERNAME
HOST/COMPUTERNAME.remontka.com

4) Также возможная причина появления такой ошибки, если другой компьютер в домене в поле servicePrincipalName имеет запись с именем вашего проблемного компьютера

Например, у компьютера с именем DACZC561232 в атрибуте servicePrincipalName содержится значение с именем вашего компьютера:

dn: CN=DACZC561232,CN=Computers,DC=remontka,DC=ru
changetype: add
servicePrincipalName: HOST/DACZC561232
servicePrincipalName: HOST/ ProblemPKName .remontka.com

Чтобы найти компьютер, с которым возникает конфликт, нужно воспользоваться командой:

ldifde -f C:SPNList.txt -d DC=remontka,DC=ru -l serviceprincipalname -r (serviceprincipalname=*)

В результате в файле SPNList.txt будет содержаться список значений поля servicePrincipalName для всех компьютеров домена, среди которого вам придется найти дубликат. Далее учетную запись этого компьютера – дубликата придется удалить.