Du kan använda snapin-modulen Active Directory – domäner och förtroenden, när du vill kontrollera om genvägsförtroenden, externa förtroenden och skogsförtroenden som nyss lagts till har skapats.

Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Kontrollera ett förtroende

Så här kontrollerar du ett förtroende i Windows-gränssnittet:
  1. Öppna Active Directory – domäner och förtroenden. Du öppnar Active Directory – domäner och förtroenden genom att klicka på Start, klicka på Administrationsverktyg och sedan klicka på Active Directory – domäner och förtroenden.

  2. Högerklicka på den domän som innehåller det förtroende som du vill kontrollera i konsolträdet och klicka sedan på Egenskaper.

  3. Klicka på det förtroende som du vill kontrollera antingen under Domäner som är betrodda av den här domänen (utgående förtroenden) eller Domäner med förtroende för den här domänen (inkommande förtroenden) på fliken Förtroenden och klicka sedan på Egenskaper.

  4. Klicka på Kontrollera.

  5. Gör något av följande och klicka sedan på OK:

    • Klicka på Nej, kontrollera inte det inkommande förtroendet.

      Om du väljer det här alternativet rekommenderar vi att du upprepar den här proceduren för den motsvarande domänen.

    • Klicka på Ja, kontrollera det inkommande förtroendet..

      Om du väljer det här alternativet måste du ange ett användarkonto och lösenord med administratörsautentiseringsuppgifter för den motsvarande domänen.

Ytterligare hänsyn

  • För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i Active Directory Domain Services (AD DS), eller ha delegerats motsvarande behörighet. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support.

  • Du kan kontrollera förtroenden för genvägsförtroenden, externa förtroenden och skogsförtroenden, men inte sfärförtroenden.

Ytterligare referenser

Så här kontrollerar du ett förtroende på en kommandorad:
  1. Öppna Kommandotolken. Starta Kommandotolken genom att klicka på Start, klicka på Kör, skriva cmd och sedan klicka på OK.

  2. Skriv in följande och tryck sedan på RETUR:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /verify

Parameter Beskrivning

netdom trust

Hanterar eller kontrollerar förtroendet mellan domäner.

<Namn på domän med förtroende>

Anger DNS-namnet (eller NetBIOS-namnet) för domänen med förtroende i det förtroende som skapas.

/d:

Anger att det efterföljande DNS-namnet är en betrodd domän.

<Namn på betrodd domän>

Anger DNS-namnet för den domän som får förtroende i det förtroende som skapas.

/verify

Kontrollerar att förtroendet fungerar korrekt.

Om du vill visa det här kommandots fullständiga syntax samt information om hur du anger användarkontoinformation på en kommandorad, skriver du följande kommando och trycker sedan på RETUR:

netdom trust | more 

Ytterligare överväganden

  • För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i AD DS, eller ha delegerats motsvarande behörighet. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support.

  • Du kan kontrollera genvägsförtroenden, externa förtroenden och skogsförtroenden, men inte sfärförtroenden.

Ytterligare referenser


Innehåll