Du kan använda snapin-modulen Active Directory – domäner och förtroenden när du vill ta bort förtroenden.
Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
Ta bort ett förtroende
 | Så här tar du bort ett förtroende i Windows-gränssnittet: |
Öppna Active Directory – domäner och förtroenden. Du öppnar Active Directory – domäner och förtroenden genom att klicka på Start, klicka på Administrationsverktyg och sedan klicka på Active Directory – domäner och förtroenden.
Högerklicka på den domän som innehåller det förtroende som du vill ta bort i konsolträdet och klicka sedan på Egenskaper.
Klicka på det förtroende som du vill ta bort antingen under Domäner som är betrodda av den här domänen (utgående förtroenden) eller Domäner med förtroende för den här domänen (inkommande förtroenden) på fliken Förtroenden och klicka sedan på Ta bort.
Gör något av följande och klicka sedan på OK:
-
Klicka på Nej, ta endast bort förtroendet från den lokala domänen.
Om du väljer det här alternativet rekommenderar vi att du upprepar den här proceduren för den motsvarande domänen.
-
Klicka på Ja, ta bort förtroendet från både den lokala domänen och den andra domänen.
Om du väljer det här alternativet måste du ange ett användarkonto och lösenord med administratörsautentiseringsuppgifter för den motsvarande domänen.
-
Klicka på Nej, ta endast bort förtroendet från den lokala domänen.
Ytterligare hänsyn
-
För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i Active Directory Domain Services (AD DS), eller ha delegerats motsvarande behörigheter. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support.
-
Det går inte att återkalla dubbelriktade transitiva standardförtroenden mellan domäner i en skog. Det är möjligt att ta bort uttryckligt skapade genvägsförtroenden.
Ytterligare referenser
| Så här tar du bort ett förtroende på en kommandorad: |
Öppna Kommandotolken. Starta Kommandotolken genom att klicka på Start, klicka på Kör, skriva cmd och sedan klicka på OK.
Skriv in följande och tryck sedan på RETUR:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>
| Parameter | Beskrivning |
|---|---|
|
netdom trust |
Hanterar eller kontrollerar förtroenderelationer mellan domäner. |
|
<Namn på domän med förtroende> |
Anger DNS-namnet (eller NetBIOS-namnet) för domänen med förtroende i det förtroende som tas bort. |
|
/d: |
Anger att det efterföljande DNS-namnet är en betrodd domän. |
|
<Namn på betrodd domän> |
Anger DNS-namnet för den domän som får förtroende i det förtroende som tas bort. |
|
/remove |
Anger att ett förtroende tas bort. |
|
<Användare> |
Anger användarkontot med administratörsautentiseringsuppgifter för den motsvarande domänen. |
|
/UserD: |
Anger användarkontot som används för anslutningen till den betrodda domänen. |
|
/PasswordD:* |
Lösenordet för användarkontot som anges med /UserD. |
|
<Lösenord> |
Anger lösenordet för användarkontot med administratörsautentiseringsuppgifter för den motsvarande domänen. |
Om du vill visa det här kommandots fullständiga syntax samt information om hur du anger användarkontoinformation på en kommandorad, skriver du följande kommando och trycker sedan på RETUR:
netdom trust | more
Ytterligare överväganden
-
För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i AD DS, eller ha delegerats motsvarande behörighet. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support. Du kan kontrollera förtroenden för genvägsförtroenden, externa förtroenden och skogsförtroenden, men inte sfärförtroenden.