Post

Solutions for computers Losing from the domain

Posted Updated
By
2 min read
Solutions for computers Losing from the domain

Bilgisayarlar Domainden Neden Düşer ? - Why do Computers Losing from Domain?

Active Directory yapısında bazı sıkıntılardan dolayı istemci makineler domainden düşebilirler.  Bu durum istemci makinler ile domain kontroller arasında Secure Channel olarak bilinen güvenli iletişimin kaybedilmesi sonucunda gerçekleşir.

1)- Saat ve tarih ayarları yanlış yapılandırılmış - İstemci tarafındaki yanlış yapılandırılmış saat ve tarih ayarları sorunlara neden olacak ve hatayı görüntüleyecektir.

2)- Sysprep yapılmadan imaj alınıp domainde dağıtılmış - aynı ağ üzerinde farklı SID’e sahip olmaları gerektiğinden ağda çakışmalara neden olacaktır.

3)- İstemci ve etki alanı denetleyicisi arasındaki bağlantı zaman aşımına uğramış olabilir - Bu durumda bağlantıyı yeniden başlatmanız ve yeniden başlatmanız gerekir.

4)- DNS ve Windows Güvenlik Duvarı sorunları - DNS adresleri veya Windows Güvenlik Duvarı ilkeleri soruna neden olabilir.

Error examples and pictures - Soruna ait Bazı görseller

Çözümler - Solveds

1)- Bilgisayar hesabını sıfırlayın - Reset computer account.

İlgili OU altındaki , etki alanına bağlanamayan bilgisayar hesabını bulun sağ tıklayın ve "Hesabı Sıfırla"

Locate the computer account that cannot be connected to the domain under the relevant OU, right-click it and click "Reset Account"

2)- Domainle Güveni yeniden kurun - Restore Trust to Domain

PS Administrator:

$Credential = Get-Credential
#komutu sonrası gelen ekranda Etki alanı yöneticisinin kullanıcı adı ve şifresini girin

Reset-ComputerMachinePassword -Credential $credential
#sonra bilgisayar hesabınızı resetleyin. 

Restart-Computer
#sonra bilgisayarınızı yeniden başlatın.

3) Bilgisayarın etki alanıyla bağlantısını kesin ve yeniden bağlayın - Disconnect the Computer from the Domain and Reconnect it

Bu bilgisayar > Özellikler > Sonra Gelişmiş Sistem Ayarları kısmına gidelim Bilgisayar Adı / Etki Alanı Değişiklikleri kısmından workgroup' a alıp sonra ise yeniden domaine alalım. son olarak ise bilgisayarınızı yeniden başlatın.

Let's go to This computer> Properties > Then go to Advanced System Settings, take it to the workgroup from the Computer Name / Domain Changes section and then take it to the domain again. Finally, restart your computer.

4) Yada yerel bilgisayar ile domain arasındaki bağlantıyı test etmek ve onarmak için Powershell'i kullanalım;

(bu sayede client'i domainden çıkarıp ve tekrar almaya gerek kalmayacaktır)

PS:
Test-ComputerSecureChannel -Verbose
#Bu komut, yerel bilgisayar ile bağlı olduğu etki alanı arasındaki güvenli kanalı (güven ilişkisini) test eder.

Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
#Bu komut, yerel bilgisayar ile etki alanı arasındaki güvenli kanalı test eder ve bir sorun bulunursa, güven ilişkisini onarmaya çalışır.

Get-ADComputer -Identity MUHASEBE-25 -Properties PasswordLastSet
#Bu komut, Aktif Dizin'den bir bilgisayar nesnesi hakkında bilgi alır.

Reset-ComputerMachinePassword
#Bu komut, bilgisayarın etki alanındaki hesap şifresini sıfırlar. bilgisayarın etki alanıyla yeni bir güvenli kanal kurmasını sağlar ve güncellenmiş şifreyi kullanır.

#Uzak bilgisayarında bir komut çalıştırıp parola sıfırlamak için:
$cred = Get-Credential
Invoke-Command -ComputerName "MUHASEBE-25" -ScriptBlock {Reset-ComputerMachinePassword -Credential $using:cred}

Thank you - Saygılarımla.

Active Directory
This post is licensed under CC BY 4.0 by the author.