您可以使用 [Active Directory 網域及信任] 嵌入式管理單元移除信任。

若要完成此程序,至少需要 Domain AdminsEnterprise Admins 的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:https://go.microsoft.com/fwlink/?LinkId=83477 (可能為英文網頁)。

移除信任

使用 Windows 介面移除信任
  1. 開啟 [Active Directory 網域及信任]。若要開啟 [Active Directory 網域及信任],請依序按一下 [開始][系統管理工具],然後按一下 [Active Directory 網域及信任]

  2. 在主控台樹狀目錄中,請在包含想要移除的信任之網域上按一下滑鼠右鍵,然後按一下 [內容]

  3. [信任] 索引標籤的 [被這個網域所信任的網域 (連出的信任)][信任這個網域的網域 (連入的信任)] 之下,按一下要移除的信任,然後按一下 [移除]

  4. 執行下列其中一項作業,然後按一下 [確定]

    • 按一下 [否,只將信任從本機網域移除]

      如果您選取此選項,建議您對交互網域重複此步驟。

    • 按一下 [是,將信任從本機網域和其他網域移除]

      如果您選取此選項,則必須輸入具有交互網域之系統管理認證的使用者帳戶和密碼。

其他考量

  • 若要執行此程序,您必須是 Active Directory 網域服務 (AD DS) 中 Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。如需相關資訊,請搜尋「說明及支援」中的「使用執行身分」。

  • 不可以撤銷樹系中網域之間預設的雙向、可轉移信任。但可以刪除明確建立的捷徑信任。

其他參考資料

使用命令列移除信任
  1. 開啟命令提示字元。若要開啟命令提示字元,請依序按一下 [開始][執行] 後,輸入 cmd,然後按一下 [確定]

  2. 輸入下列命令,再按 ENTER 鍵:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>

參數 描述

netdom trust

管理或確認網域之間的信任關係。

<TrustingDomainName>

指定要移除信任的信任網域之網域名稱系統 (DNS) 名稱。

/d:

指定隨後的 DNS 網域名稱是受信任的網域。

<TrustedDomainName>

指定要移除信任的受信任網域之 DNS 名稱。

/remove

指定要移除信任。

<User>

指定具有交互網域之系統管理認證的使用者帳戶。

/UserD:

指定要用來與受信任網域建立連線的使用者帳戶。

/PasswordD:*

/UserD 指定的使用者帳戶密碼。

<Password>

指定具有交互網域之系統管理認證的使用者帳戶之密碼。

若要檢視此命令的完整語法,以及輸入使用者帳戶資訊的相關資訊,請在命令提示字元中輸入下列命令,然後按 ENTER:

netdom trust | more 

其他考量

  • 若要執行此程序,您必須是 AD DS 中 Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。如需相關資訊,請搜尋「說明及支援」中的「使用執行身分」。您可以確認捷徑信任、外部信任和樹系信任的信任,但無法確認領域信任的信任。

其他參考資料