Sie können das Snap-In Active Directory-Domänen und -Vertrauensstellungen verwenden, um Vertrauensstellungen zu entfernen.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
Entfernen einer Vertrauensstellung
 | So erntfernen Sie eine Vertrauensstellung mithilfe der Windows-Benutzeroberfläche |
Öffnen Sie Active Directory-Domänen und -Vertrauensstellungen. Klicken Sie zum Öffnen von Active Directory-Domänen und -Vertrauensstellungen auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Domänen und -Vertrauensstellungen.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Domäne mit der zu entfernenden Vertrauensstellung, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf der Registerkarte Vertrauensstellungen entweder unter Domänen, denen diese Domäne vertraut (ausgehende Vertrauensstellungen) oder Domänen, denen diese Domäne vertraut (eingehende Vertrauensstellungen) auf die zu entfernende Vertrauensstellung, und klicken Sie dann auf Entfernen.
Führen Sie eine der folgenden Aktionen aus, und klicken Sie dann auf OK:
-
Klicken Sie auf Nein, die Vertrauensstellung nur aus der lokalen Domäne entfernen.
Wenn Sie diese Option auswählen, empfiehlt es sich, dieses Verfahren für die reziproke Domäne zu wiederholen.
-
Klicken Sie auf Ja, die Vertrauensstellung aus der lokalen und der anderen Domäne entfernen.
Wenn Sie diese Option auswählen, müssen Sie für die reziproke Domäne ein Benutzerkonto und Kennwort mit administrativen Anmeldeinformationen eingeben.
-
Klicken Sie auf Nein, die Vertrauensstellung nur aus der lokalen Domäne entfernen.
Weitere Überlegungen
-
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Domänen-Admins oder Organisations-Admins in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen. Weitere Informationen erhalten Sie, wenn Sie in Hilfe und Support nach "mithilfe von "Ausführen als"" suchen.
-
Die standardmäßigen bidirektionalen transitiven Vertrauensstellungen zwischen Domänen in einer Gesamtstruktur können nicht widerrufen werden. Explizit erstellte Vertrauensstellungsabkürzungen können gelöscht werden.
Weitere Verweise
| So entfernen Sie eine Vertrauensstellung mithilfe einer Befehlszeile |
Öffnen Sie eine Eingabeaufforderung. Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>
| Parameter | Beschreibung |
|---|---|
|
netdom trust |
Verwaltet oder überprüft Vertrauensstellungen zwischen Domänen. |
|
<TrustingDomainName> |
Gibt den DNS-Namen (Domain Name System) der vertrauenden Domäne in der Vertrauensstellung an, die entfernt wird. |
|
/d: |
Gibt an, dass der folgende DNS-Domänenname eine vertrauenswürdige Domäne ist. |
|
<TrustedDomainName> |
Gibt den DNS-Namen der Domäne an, der in der zu entfernenden Vertrauensstellung vertraut wird. |
|
/remove |
Gibt an, dass eine Vertrauensstellung entfernt wird. |
|
<User> |
Gibt das Benutzerkonto mit administrativen Anmeldeinformationen für die reziproke Domäne an. |
|
/UserD: |
Gibt das zum Herstellen der Verbindung mit der vertrauenswürdigen Domäne verwendete Benutzerkonto an. |
|
/PasswordD:* |
Das Kennwort des durch /UserD angegebenen Benutzerkontos. |
|
<Password> |
Gibt das Kennwort für das Benutzerkonto mit administrativen Anmeldeinformationen für die reziproke Domäne an. |
Wenn Sie die vollständige Syntax für diesen Befehl anzeigen und Informationen zur Eingabe der Benutzerkontoangaben erhalten möchten, geben Sie an einer Eingabeaufforderung folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE:
netdom trust | more
Weitere Überlegungen
-
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Domänen-Admins oder Organisations-Admins in AD DS sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen. Weitere Informationen erhalten Sie, wenn Sie in Hilfe und Support nach "mithilfe von "Ausführen als"" suchen. Sie können Vertrauensstellungen für Vertrauensstellungsabkürzungen, externe Vertrauensstellungen und Gesamtstruktur-Vertrauensstellungen überprüfen, jedoch nicht für Bereichsvertrauensstellungen.