Secure Channel Password

Domain ortamında bulunan sunucu veya istemci bilgisayarlar “Secure Channel” bağlantısını kaybettikleri zaman domain’den düşebilirler. Bu durum sonucunda istemci bilgisayarlar domain’den düşer ve domain’e logon olamaz. Ancak her logon sorunu domain’den düşme sayılmamalı gerekli komut ile işlemler gerçekleştirilerek Secure Channel bağlantısı kontrol edilmelidir.  

Nltest komut çıktısında işlem sonucunu success görmeniz ile Domain Controller ile istemci arasında Secure Channel sorunu olmadığını anlayabilirsiniz. Nltest komutu istemci bilgisayar üzerinde çalıştırılmalıdır. 

Nltest komutunda kullanılan “Server” parametresi Client_HostName, 

”Sc_query” parametresi ise Domain_NetBiosName olarak kullanılır.

C:\Users\Administrator>nltest /server:kabahor-PC /sc_query:kabahor.com

Flags: 30 HAS_IP  HAS_TIMESERV

Trusted DC Name \\w2k8r2.kabahor.com

Trusted DC Connection Status Status = 0 0x0 NERR_Success

The command completed successfully

Windows 7 istemci ile Windows Server 2008 R2 Domain Controller’a bağlanırken bu hatayı alıyorsanız istemci bilgisayarınızı domain’den çıkarıp tekrar domain’e dahil ederseniz sorunu çözebilirsiniz. Bu işlem için local admin password’ünü bilmeniz gerekiyor.

Peki nedir bu Secure Channel Password olayı, bilgisayar hesapları Active Directory üzerinde kendilerini doğrulamak için şifre kullanırlar. Bilgisayarların kullandığı bu şifreler istemci bilgisayarların domain’e dahil edilmesi ile oluşur ve bu şifreler hem Active Directory hem de sunucu kayıt defterleri içerisinde tutulur. Varsayılan olarak bu şifre 30 günde bir değiştirilir. Bu şifrenin değişim süresini uzatabilir veya değiştirilmesini sunucu tarafında ya da istemci tarafında engelleyebilirsiniz. Bu işlemleri ya registry girdisi ile yada gpo kullanarak gerçekleştirebilirsiniz.