Назад | Перейти на главную страницу

Целенаправленно разорвать доверительные отношения с доменом Windows

В целях тестирования я намеренно пытаюсь разорвать доверительные отношения с доменом Windows. Как быстрее всего его убить? «К сожалению», разорванные доверительные отношения с моей настройкой не возникают регулярно, поэтому я хотел бы найти способ искусственно разорвать их.

Если возможно, я хотел бы иметь возможность запускать это как на стороне сервера, так и на стороне клиента.

Использование клиентов Windows Server 2016 Core и Windows 7 / 8.1.

Щелкните правой кнопкой мыши объект компьютера в Active Directory - пользователи и компьютеры ... выберите Сбросить Аккаунт. Это нарушит доверие между учетной записью компьютера и доменом.

Вы можете использовать Powershell, netdom или nltest для воссоздания / исправления доверия.

  • Сделайте снимок рабочей станции.
  • Инициировать изменение пароля учетной записи компьютера (netdom /resetpdwd) Сделайте это дважды для хорошей меры.
  • Восстановите рабочую станцию ​​из снимка.
  • Пароль, хранящийся на рабочей станции, больше не соответствует тому, что хранится в Active Directory. Доменные отношения разорваны.

Создайте точку восстановления системы из свойств системы, сбросьте пароль, как описано, затем вернитесь к SRP (Start-Run: rstrui).