Modul snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze použít k odebrání vztahu důvěryhodnosti.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese
Odebrání vztahu důvěryhodnosti
 | Postup odebrání vztahu důvěryhodnosti pomocí rozhraní systému Windows |
Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.
Ve stromu konzoly klikněte pravým tlačítkem myši na doménu obsahující vztah důvěryhodnosti, který chcete odebrat, a klikněte na příkaz Vlastnosti.
Na kartě Vztahy důvěryhodnosti klikněte v části Domény, kterým tato doména důvěřuje nebo Domény důvěřující této doméně na vztah důvěryhodnosti, který má být odebrán, a pak klikněte na tlačítko Odebrat.
Proveďte jednu z následujících akcí a klikněte na tlačítko OK:
-
Klikněte na možnost Ne, odebrat vztah důvěryhodnosti pouze z místní domény.
Při výběru této možnosti je doporučeno opakovat tento postup pro protější doménu.
-
Klikněte na možnost Ano, odebrat vztah důvěryhodnosti z místní domény i druhé domény.
Při výběru této možnosti je třeba zadat uživatelské jméno a heslo s pověřením ke správě protější domény.
-
Klikněte na možnost Ne, odebrat vztah důvěryhodnosti pouze z místní domény.
Další požadavky
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.
-
Výchozí obousměrné přenositelné vztahy důvěryhodnosti mezi doménami v doménové struktuře nelze odvolat. Je možné odstranit explicitně vytvořené zkrácené cesty vztahů důvěryhodnosti.
Další informace
| Postup odebrání vztahu důvěryhodnosti pomocí příkazového řádku |
Otevřete příkazový řádek. Okno příkazového řádku otevřete tak, že kliknete na tlačítko Start, na možnost Spustit, zadáte příkaz cmd a kliknete na tlačítko OK.
Zadejte následující příkaz a stiskněte klávesu ENTER:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>
| Parametr | Popis |
|---|---|
|
netdom trust |
Slouží ke správě nebo ověření vztahu důvěryhodnosti mezi doménami. |
|
<TrustingDomainName> |
Určuje název DNS (Domain Name System) důvěřující domény v odebíraném vztahu důvěryhodnosti. |
|
/d: |
Určuje, že následující název domény DNS je důvěryhodná doména. |
|
<TrustedDomainName> |
Určuje název DNS důvěryhodné domény v odebíraném vztahu důvěryhodnosti. |
|
/remove |
Určuje, že vztah důvěryhodnosti bude odebrán. |
|
<User> |
Určuje uživatelský účet s pověřeními ke správě protější domény. |
|
/UserD: |
Určuje uživatelský účet, který se používá pro připojení k důvěryhodné doméně. |
|
/PasswordD:* |
Heslo uživatelského účtu určeného parametrem /UserD. |
|
<Password> |
Určuje heslo pro uživatelský účet s pověřeními ke správě protější domény. |
Chcete-li zobrazit úplnou syntaxi tohoto příkazu a informace o zadání informací o uživatelském účtu, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
netdom trust | more
Další požadavky
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře. Můžete ověřit vztahy důvěryhodnosti pro zkrácené cesty vztahu důvěryhodnosti, externí vztahy důvěryhodnosti a vztahy důvěryhodnosti doménové struktury, ale nikoli vztahy důvěryhodnosti sféry.