Güvenleri kaldırmak için Active Directory Etki Alanları ve Güvenleri ek bileşenini kullanabilirsiniz.
Domain Admins veya Enterprise Admins ya da eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri
Güveni kaldırma
Windows arabirimini kullanarak güven kaldırmak için |
Active Directory Etki Alanları ve Güvenleri'ni açın. Active Directory Etki Alanları ve Güvenleri'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, sonra Active Directory Etki Alanları ve Güvenleri'ni tıklatın.
Konsol ağacında, kaldırmak istediğiniz güveni içeren etki alanı düğümünü sağ tıklatın ve sonra Özellikler'i tıklatın.
Güvenler sekmesinde, Bu etki alanının güvendiği etki alanları (giden güven) veya Bu etki alanına güvenen etki alanları (gelen güven) altında kaldırılmasını istediğiniz güveni ve ardından Kaldır'ı tıklatın.
Aşağıdakilerden birini yapın ve Tamam'ı tıklatın:
-
Hayır, güveni sadece yerel etki alanından kaldır'ı tıklatın.
Bu seçeneği seçerseniz, karşı etki alanı için bu işlemi yinelemenizi öneririz.
-
Evet güveni hem yerel hem de diğer etki alanından kaldır'ı tıklatın.
Bu seçeneği belirlerseniz, karşı etki alanının yönetici kimlik bilgileriyle birlikte bir kullanıcı hesabı ve parolası yazmanız gerekir.
-
Hayır, güveni sadece yerel etki alanından kaldır'ı tıklatın.
Dikkat edilecek diğer noktalar
-
Bu yordamı gerçekleştirmek için, Active Directory Etki Alanı Hizmetleri'nde (AD DS) Domain Admins grubunun veya Enterprise Admins grubunun üyesi olmanız ya da uygun yetkilere sahip bir temsilci olmanız gerekir. En iyi güvenlik yöntemi olarak, bu yordam için Farklı Çalıştır kullanmayı dikkate alın. Daha fazla bilgi için Yardım ve Destek'te "farklı çalıştır komutunu kullanma" ifadesini aratın.
-
Bir orman içindeki etki alanları arasında varsayılan iki yönlü, geçişli güvenleri kaldırmak mümkün değildir. Özel olarak oluşturulmuş kısayol güvenlerini silmek mümkündür.
Ek başvurular
Komut satırı kullanarak güven kaldırmak için |
Bir komut istemi açın. Komut istemini açmak için, Başlat'ı ve Çalıştır'ı tıklatıp cmd yazın ve Tamam'ı tıklatın.
Aşağıdaki komutu yazın ve ENTER tuşuna basın:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>
Parametre | Description |
---|---|
netdom trust |
Etki alanları arasındaki güven ilişkisini yönetir ve doğrular. |
<GüvenenEtkiAlanıAdı> |
Kaldırılmakta olan güvendeki, güvenen etki alanının Etki Alanı Adı Sistemi (DNS) adını belirtir. |
/d: |
Bu parametreden sonra yazılan DNS etki alanı adının güvenilen etki alanı olduğunu belirtir. |
<GüvenilenEtkiAlanıAdı> |
Kaldırılmakta olan güvendeki güvenilen etki alanının DNS adını belirtir. |
/remove |
Bir güvenin kaldırılacağını belirtir. |
<Kullanıcı> |
Karşı etki alanının yönetim haklarına sahip kullanıcı hesabını belirtir. |
/UserD: |
Güvenilen etki alanına bağlanmak için kullanılacak kullanıcı hesabını belirtir. |
/PasswordD:* |
/UserD ile belirtilen kullanıcı hesabının parolası. |
<Parola> |
Karşı etki alanının yönetim haklarına sahip kullanıcı hesabının parolasını belirtir. |
Bu komutun sözdiziminin tamamını görüntülemek ve kullanıcı hesap bilgilerini girme konusunda bilgi edinmek için, bir komut isteminde aşağıdaki komutu yazıp ENTER tuşuna basın:
netdom trust | more
Dikkat edilecek diğer noktalar
-
Bu yordamı gerçekleştirmek için, AD DS'de Domain Admins grubunun veya Enterprise Admins grubunun üyesi olmanız ya da uygun yetkilere sahip bir temsilci olmanız gerekir. En iyi güvenlik yöntemi olarak, bu yordam için Farklı Çalıştır kullanmayı dikkate alın. Daha fazla bilgi için Yardım ve Destek'te "farklı çalıştır komutunu kullanma" ifadesini aratın. Güven kısayollarını, dış ve orman güvenlerini doğrulayabilirsiniz, ancak erişim alanı güvenlerini doğrulayamazsınız.