Problemino….la relazione di trust tra questa workstation e il dominio primario non è riuscita!!!!
A molti sarà capitato di vedere questo messaggio tentando di accedere al PC con un account di dominio.
In questa situazione il metodo più veloce per risolvere il problema è rifare il join del computer.
Non è neppure necessario cancellare dalle active directory il PC prima di rifare il join con lo stesso nome.
L’unico problema è che per questa operazione è necessario PRIMA effettuare il login nel computer con un account con privilegi di amministratore.
Non potendo accedere al dominio è necessario utilizzare un account locale.
Se vi ricordate la password di un account locale con privilegi elevati il problema si risolve in pochi minuti, ma nelle realtà in cui si usano solo ed esclusivamente account di dominio spesso questa informazione viene persa 10 minuti dopo la configurazione iniziale del sistema.
A questo punto potete seguire due strade:
1)Reinstallazione del sistema
2)Recupero della password di un account di amministratore locale con strumenti “alternativi”
La mia preferenza ovviamente va alla seconda opzione.
Ci sono vari strumenti utilizzabili. Escluderei i “password cracker” (come l’ottimo ophcrack) che, soprattutto se i vostri sistemisti hanno una certa fantasia, sono del tutto inefficaci.
In fondo a noi non serve recuperare la password, ma è sufficiente in un modo o nell’altro, riuscire ad accedere al PC. Quindi un reset dell’account è più che sufficiente.
Per effettuare questa operazione un ottimo tool è Offline NT Password & Registry Editor .
Si tratta di un sistema linux minimale avviabile da USB o da CD che consta solo in una serie di script a menù orientati alla risoluzione di queste problematiche.
All’avvio è sufficiente indicare la partizione di sistema e il percorso del file di registro.
Io ho testato le funzioni per il blanking della password e la riattivazione di un utente disattivato (l’account “Administrator” spesso è bloccato).
Entrambe le operazioni sono state eseguite velocemente consentendomi, dopo il riavvio, l’accesso al sistema ed il nuovo join nelle active directory.
Una riflessione finale sulla sicurezza è d’obbligo.
Se ce ne fosse bisogno quanto spiegato sopra è un’ulteriore riprova del fatto che la sicurezza del PC è sempre efficace nella misura in cui i malintenzionati non dispongano fisicamente di un accesso alla macchina.
Questo a meno che non si utilizzi un filesystem crittato nel qual caso le cose diventano un po’ più complicate sia per un malintenzionato che per un utente onesto che ha dimenticato la password 🙂