Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour supprimer des approbations.
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
Suppression d’une approbation
 | Pour supprimer une approbation à l’aide de l’interface Windows |
Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.
Dans l’arborescence de la console, cliquez avec le bouton droit sur le domaine qui contient l’approbation que vous souhaitez supprimer, puis cliquez sur Propriétés.
Sous l’onglet Approbations, sous Domaines approuvés par ce domaine (approbations sortantes) ou Domaines qui approuvent ce domaine (approbations entrantes), cliquez sur l’approbation à supprimer, puis sur Supprimer.
Effectuez les actions suivantes, puis cliquez sur OK :
-
Cliquez sur Non, supprimer l’approbation du domaine local uniquement.
Si vous sélectionnez cette option, il est recommandé de répéter cette procédure pour le domaine réciproque.
-
Cliquez sur Oui, supprimer l’approbation du domaine local et de l’autre domaine.
Si vous sélectionnez cette option, vous devez taper un compte d’utilisateur et un mot de passe avec des informations d’identification d’administration pour le domaine réciproque.
-
Cliquez sur Non, supprimer l’approbation du domaine local uniquement.
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.
-
Il est impossible de supprimer les approbations transitives bidirectionnelles par défaut entre domaines dans une forêt. Il est possible de supprimer de façon explicite les raccourcis d’approbation créés.
Références supplémentaires
| Pour supprimer une approbation à l’aide d’une ligne de commande |
Ouvrez une invite de commandes. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
Tapez la commande suivante et appuyez sur Entrée :
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>
| Paramètre | Description |
|---|---|
|
netdom trust |
Gère ou vérifie les relations d’approbation entre domaines. |
|
<NomDomaineApprobation> |
Spécifie le nom DNS (Domain Name System) du domaine d’approbation de l’approbation en cours de suppression. |
|
/d: |
Indique que le nom de domaine DNS qui suit est un domaine approuvé. |
|
<NomDomaineApprouvé> |
Spécifie le nom DNS du domaine approuvé dans l’approbation en cours de suppression. |
|
/remove |
Spécifie qu’une approbation doit être supprimée. |
|
<Utilisateur> |
Spécifie le compte d’utilisateur avec les informations d’identification d’administration pour le domaine réciproque. |
|
/UserD: |
Spécifie le compte d’utilisateur employé pour établir la connexion avec le domaine approuvé. |
|
/PasswordD:* |
Mot de passe du compte d’utilisateur spécifié par le paramètre /UserD. |
|
<MotdePasse> |
Spécifie le mot de passe du compte d’utilisateur avec les informations d’identification d’administration pour le domaine réciproque. |
Pour consulter la syntaxe complète de cette commande, et pour obtenir des informations sur la saisie d’informations sur le compte d’utilisateur, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :
netdom trust | more
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services AD DS, ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support. Vous pouvez vérifier des approbations pour des raccourcis d’approbation, des approbations externes et de forêt, mais pas pour des approbations de domaine Kerberos.