可以使用 Active Directory 域和信任关系管理单元删除信任。

Domain AdminsEnterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

删除信任

使用 Windows 界面删除信任的步骤
  1. 打开“Active Directory 域和信任关系”。若要打开“Active Directory 域和信任关系”,请依次单击“开始”“管理工具”“Active Directory 域和信任关系”

  2. 在控制台树中,右键单击包含要删除的信任的域,然后单击“属性”

  3. “信任”选项卡的“受此域信任的域(外向信任)”“信任此域的域(内向信任)”下,单击要删除的信任,然后单击“删除”

  4. 执行下列操作之一,然后单击“确定”

    • 单击“不,只从本地域删除信任”

      如果选择此选项,我们建议您为相应的域重复此过程。

    • 单击“是,从本地域和另一个域中删除信任”

      如果选择此选项,必须键入具有相应域的管理凭据的用户帐户和密码。

其他注意事项

  • 若要执行此过程,您必须是 Active Directory 域服务 (AD DS) 中 Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行身份”来执行此过程。有关详细信息,请在“帮助和支持”中搜索“使用运行身份”。

  • 不能吊销林中域间默认的双向可传递信任。可以明确删除创建的快捷方式信任。

其他参考

使用命令行删除信任的步骤
  1. 打开命令提示符。若要打开命令提示符,请依次单击“开始”“运行”,再键入 cmd,然后单击“确定”

  2. 键入以下命令,然后按 Enter:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>

参数 描述

netdom trust

管理或验证域间的信任关系。

<TrustingDomainName>

在正在删除的信任中指定信任域的域名系统 (DNS) 名称。

/d:

指定随后的 DNS 域名是受信域。

<TrustedDomainName>

在正在删除的信任中指定受信域的 DNS 名称。

/remove

指定已删除信任。

<User>

指定具有相应域管理凭据的用户帐户。

/UserD:

指定用于与受信域建立连接的用户帐户。

/PasswordD:*

/UserD 指定的用户帐户的密码。

<Password>

指定具有相应域管理凭据的用户帐户的密码。

若要查看此命令的完整语法以及有关输入用户帐户信息的信息,请在命令提示符下键入以下命令,然后按 Enter:

netdom trust | more 

其他注意事项

  • 若要执行此过程,您必须是 AD DS 中 Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行身份”来执行此过程。有关详细信息,请在“帮助和支持”中搜索“使用运行身份”。可以验证快捷方式信任、外部信任和林信任的信任,但不能验证领域信任。

其他参考