Объекты Active Directory - компьютеры, так же как и пользовательские аккаунты, имеют собственный внутренний пароль, который периодически изменяется согласно политикам безопасности домена. Таким образом, если машина была восстановлена из снимка или бэкапа, может получится ситуация, при которой пароли внутри компьютера и в Active Directory окажутся рассинхронизированными. Для устранения проблемы достаточно вывести и завести машину обратно в домен или выполнить команду PowerShell:
Test-ComputerSecureChannel -Repair
Автоматизировать данную процедуру поможет следующий скрипт, который позволяет, используя удобный графический интерфейс, удалённо вывести-ввести компьютер в домен. Понадобится указать данные доменной учётной записи с правом добавления машин в Active Directory и учётной записи локального администратора целевого компьютера. Работает скрипт по WMI.
Скрипт обязательно сохранять в UTF-8 кодировке:
Test-ComputerSecureChannel -Repair
Автоматизировать данную процедуру поможет следующий скрипт, который позволяет, используя удобный графический интерфейс, удалённо вывести-ввести компьютер в домен. Понадобится указать данные доменной учётной записи с правом добавления машин в Active Directory и учётной записи локального администратора целевого компьютера. Работает скрипт по WMI.