Назад | Перейти на главную страницу

Как удалить исходящее доверие на Windows Server при возникновении внутренней ошибки?

К сожалению, Домены и доверие Active Directory Оснастка MMC (domain.msc) позволяет вам создать исходящее доверие к контроллеру домена (другими словами: указать имя контроллера домена в качестве имени домена, которому доверяют). Более того, к сожалению, вы не можете отменить это изменение с помощью графического интерфейса. Если вы попытаетесь удалить это доверие, вы получите всплывающее окно со следующим сообщением:

Произошла внутренняя ошибка.

Пытаюсь удалить через netdom:

netdom trust my.domain.local /domain:dc1 /oneside:trusting /remove /force

также не работает с тем же сообщением:

Произошла внутренняя ошибка.

Итак, как я могу удалить такой объект доверия?

Создание траста создает в разделе домена как минимум два объекта:

  1. в Система контейнер, будет объект типа Trusted Domain (класс trustedDomain) с именем доверенного домена.
  2. в Пользователи контейнер, будет объект типа User (класс user) с именем <NetBIOS name of the domain>$. Эта скрытая учетная запись пользователя (доступная для просмотра только редактором ADSI или аналогичными «необработанными» инструментами) будет содержать пароль доверия, предоставленный во время создания объекта доверия.

При указании имени контроллера домена в качестве имени доверенного домена второй объект не может быть создан, потому что имя уже существует в учетной записи компьютера контроллера домена, в результате чего объект доверия остается поврежденным.

Чтобы удалить этот поврежденный объект доверия, перейдите в Система контейнер и удалите его вручную. Вы должны быть членом Enterprise Admins группы или иметь соответствующие права делегированного доступа для выполнения этого удаления. Вы можете получить доступ к Система контейнер Пользователи и компьютеры Active Directory Оснастка MMC (dsa.msc) при включении Расширенные возможности в Посмотреть меню ИЛИ с помощью редактора ADSI и доступа к разделу домена.