Active Directory ドメインと信頼関係スナップインを使用して、信頼を削除することができます。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
信頼の削除
 | Windows インターフェイスを使用して信頼を削除するには |
Active Directory ドメインと信頼関係を開きます。Active Directory ドメインと信頼関係を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ドメインと信頼関係] をクリックします。
コンソール ツリーで、削除する信頼が含まれるドメインを右クリックし、[プロパティ] をクリックします。
[信頼] タブの [このドメインに信頼されるドメイン (出力方向の信頼)] または [このドメインを信頼するドメイン (入力方向の信頼)] のいずれかで、削除する信頼をクリックし、[削除] をクリックします。
次のいずれかの操作を行い、[OK] をクリックします。
-
[ローカル ドメインからのみ信頼を削除する] をクリックします。
このオプションを選択する場合は、もう一方のドメインにおいても、この手順を繰り返すことをお勧めします。
-
[ローカル ドメインと他方のドメインの両方から信頼を削除する] をクリックします。
このオプションを選択する場合は、両方のドメインの管理者資格を有するユーザー アカウントとパスワードを入力する必要があります。
-
[ローカル ドメインからのみ信頼を削除する] をクリックします。
その他の考慮事項
-
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。
-
フォレスト内のドメイン間に設定されている、双方向の推移的な既定の信頼を取り消すことはできません。ただし、明示的に作成されたショートカットの信頼は削除できます。
その他の参照情報
| コマンド ラインを使用して信頼を削除するには |
コマンド プロンプトを開きます。コマンド プロンプトを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
次のコマンドを入力して、Enter キーを押します。
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>
| パラメーター | 説明 |
|---|---|
|
netdom trust |
ドメイン間の信頼関係を管理または検証します。 |
|
<TrustingDomainName> |
削除する信頼において信頼する側のドメインのドメイン ネーム システム (DNS) 名を指定します。 |
|
/d: |
後に続く DNS ドメイン名が信頼される側のドメインの名前であることを指定します。 |
|
<TrustedDomainName> |
削除する信頼において信頼される側のドメインの DNS 名を指定します。 |
|
/remove |
信頼の削除を指示します。 |
|
<User> |
両方のドメインに対して管理者資格を有するユーザー アカウントを指定します。 |
|
/UserD: |
信頼される側のドメインとの接続を作成する際に使用されたユーザー アカウントを指定します。 |
|
/PasswordD:* |
/UserD で指定されたユーザー アカウントのパスワードです。 |
|
<Password> |
両方のドメインに対して管理者資格を有するユーザー アカウントのパスワードを指定します。 |
このコマンドの完全な構文と、ユーザー アカウント情報の入力方法を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。
netdom trust | more
その他の考慮事項
-
この手順を実行するには、AD DS の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。ショートカットの信頼、外部の信頼、およびフォレストの信頼は検証できますが、領域の信頼は検証できません。