К сожалению, Домены и доверие Active Directory Оснастка MMC (domain.msc) позволяет вам создать исходящее доверие к контроллеру домена (другими словами: указать имя контроллера домена в качестве имени домена, которому доверяют). Более того, к сожалению, вы не можете отменить это изменение с помощью графического интерфейса. Если вы попытаетесь удалить это доверие, вы получите всплывающее окно со следующим сообщением:
Произошла внутренняя ошибка.
Пытаюсь удалить через netdom
:
netdom trust my.domain.local /domain:dc1 /oneside:trusting /remove /force
также не работает с тем же сообщением:
Произошла внутренняя ошибка.
Итак, как я могу удалить такой объект доверия?
Создание траста создает в разделе домена как минимум два объекта:
Trusted Domain
(класс trustedDomain
) с именем доверенного домена.User
(класс user
) с именем <NetBIOS name of the domain>$
. Эта скрытая учетная запись пользователя (доступная для просмотра только редактором ADSI или аналогичными «необработанными» инструментами) будет содержать пароль доверия, предоставленный во время создания объекта доверия.При указании имени контроллера домена в качестве имени доверенного домена второй объект не может быть создан, потому что имя уже существует в учетной записи компьютера контроллера домена, в результате чего объект доверия остается поврежденным.
Чтобы удалить этот поврежденный объект доверия, перейдите в Система контейнер и удалите его вручную. Вы должны быть членом Enterprise Admins
группы или иметь соответствующие права делегированного доступа для выполнения этого удаления. Вы можете получить доступ к Система контейнер Пользователи и компьютеры Active Directory Оснастка MMC (dsa.msc) при включении Расширенные возможности в Посмотреть меню ИЛИ с помощью редактора ADSI и доступа к разделу домена.