您可以使用 [Active Directory 網域及信任] 嵌入式管理單元移除信任。
若要完成此程序,至少需要 Domain Admins 或 Enterprise Admins 的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
移除信任
 | 使用 Windows 介面移除信任 |
開啟 [Active Directory 網域及信任]。若要開啟 [Active Directory 網域及信任],請依序按一下 [開始]、[系統管理工具],然後按一下 [Active Directory 網域及信任]。
在主控台樹狀目錄中,請在包含想要移除的信任之網域上按一下滑鼠右鍵,然後按一下 [內容]。
在 [信任] 索引標籤的 [被這個網域所信任的網域 (連出的信任)] 或 [信任這個網域的網域 (連入的信任)] 之下,按一下要移除的信任,然後按一下 [移除]。
執行下列其中一項作業,然後按一下 [確定]:
-
按一下 [否,只將信任從本機網域移除]。
如果您選取此選項,建議您對交互網域重複此步驟。
-
按一下 [是,將信任從本機網域和其他網域移除]。
如果您選取此選項,則必須輸入具有交互網域之系統管理認證的使用者帳戶和密碼。
-
按一下 [否,只將信任從本機網域移除]。
其他考量
-
若要執行此程序,您必須是 Active Directory 網域服務 (AD DS) 中 Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。如需相關資訊,請搜尋「說明及支援」中的「使用執行身分」。
-
不可以撤銷樹系中網域之間預設的雙向、可轉移信任。但可以刪除明確建立的捷徑信任。
其他參考資料
| 使用命令列移除信任 |
開啟命令提示字元。若要開啟命令提示字元,請依序按一下 [開始] 及 [執行] 後,輸入 cmd,然後按一下 [確定]。
輸入下列命令,再按 ENTER 鍵:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /remove /UserD:<User> /PasswordD:*<Password>
| 參數 | 描述 |
|---|---|
|
netdom trust |
管理或確認網域之間的信任關係。 |
|
<TrustingDomainName> |
指定要移除信任的信任網域之網域名稱系統 (DNS) 名稱。 |
|
/d: |
指定隨後的 DNS 網域名稱是受信任的網域。 |
|
<TrustedDomainName> |
指定要移除信任的受信任網域之 DNS 名稱。 |
|
/remove |
指定要移除信任。 |
|
<User> |
指定具有交互網域之系統管理認證的使用者帳戶。 |
|
/UserD: |
指定要用來與受信任網域建立連線的使用者帳戶。 |
|
/PasswordD:* |
/UserD 指定的使用者帳戶密碼。 |
|
<Password> |
指定具有交互網域之系統管理認證的使用者帳戶之密碼。 |
若要檢視此命令的完整語法,以及輸入使用者帳戶資訊的相關資訊,請在命令提示字元中輸入下列命令,然後按 ENTER:
netdom trust | more
其他考量
-
若要執行此程序,您必須是 AD DS 中 Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。如需相關資訊,請搜尋「說明及支援」中的「使用執行身分」。您可以確認捷徑信任、外部信任和樹系信任的信任,但無法確認領域信任的信任。