Soluciones para Problemas de Relación de Confianza en Active Directory

En entornos de Active Directory, es posible que la relación de confianza entre un equipo y el controlador de dominio se vea afectada por diversas razones, como cambios en la contraseña de la cuenta del equipo, problemas de sincronización de tiempo o restauraciones incorrectas. Cuando esto ocurre, los usuarios pueden experimentar errores al intentar iniciar sesión. A continuación, se presentan varios métodos para resolver este inconveniente.

Manera 1: Desvincular y Volver a Unir el Dominio

Iniciar sesión como administrador local.
Ejecutar el siguiente comando para salir del dominio:

dsjoin /leave
Reiniciar el equipo.
Volver a unir al dominio con el siguiente comando:

dsjoin /domain NombreDelDominio /userD UsuarioAdministrador /passwordD *
Reiniciar nuevamente.

Manera 2: Reparar la Relación de Confianza con PowerShell

Iniciar sesión como administrador local.
Ejecutar el siguiente comando:

Test-ComputerSecureChannel -Repair -Credential NombreDelDominio\Administrador
Reiniciar el equipo.

Manera 3: Restablecer la Contraseña del Equipo

Iniciar sesión como administrador local.
Ejecutar el siguiente comando:

Reset-ComputerMachinePassword -Server ServidorDelDominio -Credential NombreDelDominio\Administrador
Reiniciar el equipo.

Manera 4: Restaurar el Canal Seguro con Netdom

Iniciar sesión como administrador local.
Ejecutar el siguiente comando:

netdom resetpwd /Servidor:ControladorDeDominio /UserD:AdministradorDominio /PasswordD:*
Reiniciar el equipo.

Manera 5: Eliminar y Recrear la Cuenta del Equipo en AD

Eliminar el objeto del equipo en "Usuarios y Equipos de Active Directory".
Iniciar sesión como administrador local.
Ejecutar el siguiente comando para desvincular la máquina:

remove-computer -unjoinDomainCredential NombreDelDominio\Administrador -passThru -verbose
Reiniciar el equipo.
Volver a unirlo al dominio con:

Add-Computer -DomainName "NombreDelDominio" -Credential NombreDelDominio\Administrador -Restart

Manera 6: Reparar el Canal Seguro con Credenciales

Iniciar sesión como administrador local.
Ejecutar el siguiente comando en PowerShell:

Test-ComputerSecureChannel -Repair -Credential $credential -verbose -Server NombreDelDominio
Ingresar las credenciales del dominio cuando sea solicitado.
Reiniciar el equipo.

Alternativa: Restablecimiento Manual en Active Directory

Si ningún método anterior funciona, es posible restablecer la cuenta del equipo en Active Directory:

Abrir "Usuarios y Equipos de Active Directory".
Ubicar el objeto del equipo en la organización correspondiente.
Hacer clic derecho sobre el objeto y seleccionar Restablecer cuenta.
Intentar volver a unir el equipo al dominio.

Con estas soluciones, es posible restablecer la relación de confianza entre el equipo y el controlador de dominio. Si el problema persiste, es recomendable revisar los registros de eventos de Windows para identificar posibles fallos adicionales en Active Directory.

Manera 1: Desvincular y Volver a Unir el Dominio

Manera 2: Reparar la Relación de Confianza con PowerShell

Manera 3: Restablecer la Contraseña del Equipo

Manera 4: Restaurar el Canal Seguro con Netdom

Manera 5: Eliminar y Recrear la Cuenta del Equipo en AD

Manera 6: Reparar el Canal Seguro con Credenciales

Alternativa: Restablecimiento Manual en Active Directory

Cómo Instalar Docker en Windows

Guía para Eliminar Ubuntu de WSL2 y Dejar Solo Debian

Guía para Activar WSL 2 en Windows

Guía sobre Sandbox en Windows y cómo habilitarlo