Puede usar el complemento Dominios y confianzas de Active Directory para quitar confianzas.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
Quitar una confianza
Para quitar una confianza mediante la interfaz de Windows |
Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.
En el árbol de consola, haga clic con el botón secundario en el dominio que contiene la confianza que desea quitar y, a continuación, haga clic en Propiedades.
En la ficha Confianzas, en Dominios de confianza para este dominio (confianzas de salida) o Dominios que confían en este dominio (confianzas de entrada), haga clic en la confianza que desea quitar y, a continuación, haga clic en Quitar.
Realice una de las siguientes acciones y, a continuación, haga clic en Aceptar:
-
Haga clic en No, quitar la relación de confianza sólo del dominio local.
Si selecciona esta opción, es recomendable que repita este procedimiento para el dominio recíproco.
-
Haga clic en Sí, quitar la relación de confianza del dominio local y del otro dominio.
Si selecciona esta opción, debe escribir una cuenta de usuario y una contraseña con credenciales administrativas en el dominio recíproco.
-
Haga clic en No, quitar la relación de confianza sólo del dominio local.
Consideraciones adicionales
-
Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico.
-
No es posible revocar las relaciones de confianza recíprocas y bidireccionales entre los dominios de un bosque. Pero es posible eliminar de forma explícita confianzas directas.
Referencias adicionales
Para quitar una confianza mediante una línea de comandos |
Abra una ventana del símbolo del sistema. Para abrir el símbolo del sistema, haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
Escriba el siguiente comando y presione ENTRAR:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>
Parámetro | Descripción |
---|---|
netdom trust |
Administra o comprueba las relaciones de confianza entre dominios. |
<nombreDeDominioQueConfía> |
Especifica el nombre DNS (Sistema de nombres de dominio) del dominio que confía en la confianza que se está quitando. |
/d: |
Especifica que el nombre de dominio DNS que sigue es un dominio de confianza. |
<nombreDeDominioDeConfianza> |
Especifica el nombre DNS del dominio en el que confía el dominio que se está quitando. |
/remove |
Especifica que se quita una confianza. |
<usuario> |
Especifica la cuenta de usuario con credenciales administrativas en el dominio recíproco. |
/UserD: |
Especifica la cuenta de usuario que se está usando para realizar la conexión con el dominio de confianza. |
/PasswordD:* |
La contraseña de la cuenta de usuario especificada por /UserD. |
<contraseña> |
Especifica la contraseña de la cuenta de usuario con credenciales administrativas en el dominio recíproco. |
Si desea ver la sintaxis completa de este comando o si necesita saber cómo se especifica la información de la cuenta de usuario, escriba el comando siguiente en el símbolo del sistema y presione ENTRAR:
netdom trust | more
Consideraciones adicionales
-
Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en AD DS, o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico. Puede comprobar las relaciones de confianza de confianzas directas, confianzas externas y confianzas de bosque, pero no confianzas de dominio kerberos.