Compartilhar via

Erro de acesso no console DNS - Acesso Negado - Quebra de Secure Channel

  • Artigo

Olá a todos!

Me deparei recentemente com problemas de acesso ao console de DNS a partir de um BDC. Ao acessar a console de DNS, recebia o erro acesso negado… Após muita pesquisa, consegui resolver o problema restabelecendo o secure channel entre o DC em questão e o PDC.

O Secure Channel é o que garante a comunicação do recurso com os controladores de domínio, e é estabelecido durante após ingresso da máquina no domínio, através da validação da senha de acesso, e é valida por 30 dias (padrão). Uma vez o secure channel quebrado, a comunicação com os dcs não pode ser estabelecida, o que pode acarretar uma infinidade de problemas, como alguns listados abaixo:

Workstation:

1 – Quando você tenta autenticar sua estação, você recebe o seguinte erro: “Windows cannot connect to the domain either because the domain controller is down or otherwise unavailable or because your computer account was not found.”

2 – Erros ao acessar compartilhamentos: “System error 1396 – Logon Failure: The target account name is incorrect.”

Domain Controllers:

1 – Erro ao acessar recursos (DNS, compartilhamentos…)

2 – Eventos de erro de autenticação:

Event Source: Netlogon
Event Category: None Event ID: 3210
User: N/A Event Description:
Failed to authenticate with \DOMAINDC, a Windows NT domain controller for domain DOMAIN.

Event Source: Netlogon

Event ID: 5722
Event Category: None User: N/A Event Description:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3

SOLUÇÃO

A solução é simples:

Estações de trabalho:

1 – Fora da rede do domínio, é possível realizar login no computador com secure channel quebrado através do cache de senha. Sendo assim, você pode autenticar pelo cache, conectar o pc de volta na rede, e na sequência, forçar a renovação do Secure Channel através da execução do seguinte comando:

Nltest.exe /sc_change_pwd:<DomainName>

2 – Outro procedimento é remover o pc do domínio, e adicioná-lo novamente.

Controlador de domínio

Se o problema ocorrer em um DC, o seguinte comando pode ser aplicado:

netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password

 

Espero ter ajudado! =)