The trust relationship between this workstation and the primary domain failed

1. Войти в windows под локальной учетной записью Администратора или Администратора домена;
2. Выполнить команду klist purge (для зачистки кэша Kerberos);
3. Выполнить команду «netdom resetpwd /s:x.x.x.x /ud:domain\User /pd:*»;
где x.x.x.x это IP-адрес контроллера домена
domain\User это учетная запись администратора домена с указанием имени домена
4. После запроса пароля — необходимо ввести пароль от учетной записи администратора домена;
5. Далее перезагрузить компьютер и войти под учетной записью.


Windows troubleshooting

The Print Spooler service terminated unexpectedly:
net stop spooler
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
net start spooler

Fix DHCP service cannot start: error 5: Access Denied:

Windows Update Error 0x80070422 while installing standalone update .msi:
– windows update service not running. Start it manually before installing .msi.


Set resync interval:изменить-интервал-синхронизации-времени-в-Windows-7


Ntp control commands:

Основные команды конфигурации w32tm
w32tm /register — Регистрация и включение службы со стандартными параметрами.
w32tm /unregister — Отключение службы и удаление параметров конфигурации.
w32tm /monitor — Просмотр информации по домену.
w32tm /resync — Команда принудительной синхронизации с заданным в конфигурации источником.
w32tm /config /update — Применить и сохранить конфигурацию.
w32tm /config /syncfromflags:domhier /update – Задаем настройку синхронизации с контроллером домена.
w32tm /config /syncfromflags:manual / – задать конкретные источники синхронизации времени по протоколу NTP.

Просмотр параметров (/query)
w32tm /query /computer:<target> — Информация о стутусе синхронизации определенной станции (если имя не указано — используется локальный компьютер).
w32tm /query /Source – Показать источник времени.
w32tm /query /Configuration — Вывод всех настроек службы времени Windows.
w32tm /query /Peers – Показать источники времени и их состояние.
w32tm /query /Status – Статус службы времени.
w32tm /query /Verbose – Подробный вывод всей информации о работе службы.

Синхронизация через Net time
Так же можно воспользоватся вспомогательной службой net time для синхронизации времени.
net time / — Задаем источник синхронизации.
net time /querysntp — просмотр информации о заданном источнике времени.
net time \\server.lan.local /set /y – Принудительная синхронизация с указанного источника.


Set NTP server via few commands:

w32tm /config /syncfromflags:manual /manualpeerlist:XXX.XXX.XXX.XXX

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters” /v NtpServer /t REG_SZ /d XXX.XXX.XXX.XXX,0x9 /f
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters” /v Type /t REG_SZ /d NTP /f

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers” /v 1 /t REG_SZ /d XXX.XXX.XXX.XXX /f

Change Floppy drive letter

Look here for floppy drives, click on what you need, press F2, change letter. Reboot.

Windows Tuning

All Windows versions:

Show extensions of known file types:


strComputer = “.”
Set objReg = GetObject(“winmgmts:\\” & strComputer & “\root\default:StdRegProv”)
strKeyPath = “Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
objReg.CreateKey HKEY_CURRENT_USER, strKeyPath
ValueName = “HideFileExt”
dwValue = 0
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, ValueName, dwValue


Always show all icons and notifications in tray:



Make Windows search inside file contents 1 & 2:

Type in content: into the search bar. Anything that you type after this prompt will be used as a content search term.

Search for Indexing Options in Start,
Go to Advanced,
Select the “Index Properties and File Contents” option,
Add needed files extensions if they are absent in list.

Go to Folder and Search Options,
On the “Search” tab, select the “Always search file names and contents” option.
Windows Server 2012:
Включить отобржение активности дисков в таксменеджере:
diskperf -Y


Disable Narrator forever (Windows + Enter hotkey):

Open regedit.exe.
Create the following key.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Narrator.exe
In that key, create a new string value named Debugger and assign it the value %1.


Disable text/ink collection:

HKLM\SOFTWARE\Policies\Microsoft\InputPersonalization RestrictImplicitTextCollection REG_DWORD 1
HKLM\SOFTWARE\Policies\Microsoft\InputPersonalization RestrictImplicitInkCollection REG_DWORD 1


Disable “This app is preventing shutdown”:

HKEY_USERS\.DEFAULT\Control Panel\Desktop
Create new stringkey “AutoEndTasks” with value  “1”

reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v AutoEndTasks /t REG_SZ /d 1


Change user appearance via one file:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]

In this example everything is disabled except: Peek, Thumbnail previews, Thumbnails instead of icons, Translucent selection rectangle, Window contents, Smooth edges, Drop shadows icons.

There is a software UserPreferencesMask calculator, but it doesn’t work on Windows higher than 7.

Also there is a complete list of registry values of each feature:


Enable Office automatic updates 1 & 2:

Windows Registry Editor Version 5.00


Общий список баз 1С 8

Добавляем все нужные базы из-под пользователя в 1С.

В файле c:\ProgramData\1C\1cestart\1cestart.cfg пишем:

Вписываем базы из %userprofile%\AppData\Roaming\1C\1CEStart\ibases.v8i в \\Путь-до-списка-доступный-всем\список.v8i

Очищаем %userprofile%\AppData\Roaming\1C\1CEStart\ibases.v8i

Windows GPO

Remove Apps from Start:

Change registry via reg file via GPO:

Lock screen timeout:
Computer Conifg>Policies>Windows Settings>Security Settings>Local Policies>Security Options and find Interactive logon: Machine inactivity limit

Screen saver config:
User Config.>Admin. Templates>Control Panel>Persomalization
Enable screen saver
Prevent changing screen saver
Password protect the screen saver
Screen saver timeout
Force specific screen saver


Disable user confirmation while shadowing user’s session:

Local Group Policy – Administrative Templates – Windows Components – Remote Desktop Services – Remote Desktop Session Host – Connections

Chose – Set rules for remote control of Remote Desktop Services users sessions


Enable or disable displaying file extensions (Active Directory only):

User Configuration – Preferences – Control Panel Settings – Folder Options
Here, right-click Folder Option and then click Folder Options (At least Windows Vista) in the New menu.
In the folder settings window that opens, uncheck Hide extensions for known file types on the Advanced tab. Click OK to save the Group Policy setting and then apply it through the Group Policy Management Console.


Allow user to log in locally:

Policy/Computer Configuration/Windows Settings/Security Settings/Local Policies/User Rights Assignment