Active Directory Güven İlişkisi Çözümü

By Bünyamin GÜR 17 Ekim 2025No Comments

is not accessible. you might not have permission to use this network resource. Contact the adminisitrator of this server to find out if you have acces permissions.

Test-ComputerSecureChannel PowerShell Komutu

🖥️ Test-ComputerSecureChannel PowerShell Komutu Nedir, Ne İşe Yarar?

Windows domain ortamlarında zaman zaman “The trust relationship between this workstation and the primary domain failed” hatasıyla karşılaşılır. Bu hata, bilgisayarın Active Directory (AD) üzerindeki güven ilişkisinin bozulduğunu gösterir. Böyle bir durumda, bilgisayar domain kullanıcılarını doğrulayamaz ve ağ kaynaklarına erişim sorunları yaşanır. İşte bu noktada PowerShell üzerinde kullanılan Test-ComputerSecureChannel komutu devreye girer.

🔧 Test-ComputerSecureChannel Komutu Nedir?

Test-ComputerSecureChannel, bir bilgisayarın domain controller (DC) ile olan güven kanalını test etmek veya onarmak için kullanılan bir PowerShell komutudur. Her domain’e katılan bilgisayar, Active Directory üzerinde bir makine hesabı (machine account) oluşturur ve bu hesap kendine özel bir şifreye sahiptir. Bu şifre bilgisayar ile domain arasında güvenli iletişim sağlar. Ancak zamanla bu güven ilişkisi bozulabilir. Bunun sebebi bilgisayarın yedeğinin geri yüklenmesi, domain hesabının silinmesi veya makine parolasının senkronize olmamasıdır.

⚙️ Komut Nasıl Kullanılır?
Komutları kullanmak için Powershell’i yönetici olarak çalıştırın.

Eğer yalnızca güven durumunu kontrol etmek istiyorsanız aşağıdaki komutu çalıştırabilirsiniz:

Bu komutun sonucu True ise güven ilişkisi sağlam, False ise bozulmuş demektir.

Bozuk bir güven ilişkisini onarmak içinse:

komutu kullanılır. Buradaki -Repair parametresi onarım işlemini başlatır, -Credential parametresi ise domain üzerinde yetkili bir hesabın kimlik bilgilerini kullanır. Komut çalıştığında sistem, Active Directory üzerindeki makine hesabını yeniden senkronize eder ve güven ilişkisini sıfırlar.
Bu komutu kullanırken;
Domain: Bilgisayarın kayıtlı oluğu local domain
Admin: Active Directory’nin Admin hesabının kullanıcı adı.
Örneğin bilgisayar bunyamin.sistem.local veya sistem\bunyamin olsun. Active Directory ise Admin.sistem.local veya sistem\Admin olsun.
Bu sorguyu bozuk olan yani benim bilgisayarımda kullanacağım. siste\bunyamin hesabında bu powershell scriptini kulanmanız gerekiyor.

✅ Avantajları

Bu yöntem, bilgisayarı domain’den çıkarıp yeniden eklemeye gerek kalmadan hızlı bir şekilde sorunu çözer. Ayrıca sistem yöneticileri için zaman kazandıran, güvenli ve kesintisiz bir çözümdür.

Karşlaştığım hata: \\192.168.1.5 is not accessible. you might not have permission to use this network resource. Contact the adminisitrator of this server to find out if you have acces permissions.

Bünyamin GÜR

"Teknolojiye olan ilgim, ilk başlarda basit bir merak olarak başladı; ancak zaman geçtikçe bu merak, araştırma yapma, yeni gelişmeleri takip etme ve derinlemesine öğrenme isteğiyle daha da büyüdü. Her yeni bilgi, beni daha fazla keşfetmeye teşvik etti ve kısa sürede teknolojinin sadece bir hobi değil, aynı zamanda bir tutku haline geldiğini fark ettim. Bu süreç, teknoloji dünyasında kendimi sürekli geliştirmemi sağlayarak, yeniliklere açık bir bakış açısıyla ilerlememi sağladı."

View All Posts

Comments

No comments yet. Why don’t you start the discussion?