Назад | Перейти на главную страницу

команда проверки доверия домена, netdom trust / verify не работает

У меня есть внешнее доверие к моему домену Active Directory. Я хочу подтвердить доверие с помощью команды, чтобы я мог делать это удаленно и не открывать удаленный рабочий стол и переходить к доменам AD и консоли доверия. Я прочитал это netdom доверяет TrustingDomainName / d: TrustedDomainName / verify должно работать, но это не так. Будь то локально или через psexec, я получаю Не удалось выполнить команду. с кодом ошибки 5.

Кто-нибудь знает команду, которая работает?

Если доступ запрещен для команд Netdom через доверие, вам, вероятно, потребуется включить Доступ к сети: разрешить анонимный перевод SID / имени объект групповой политики на каждом контроллере домена.

GPO находится в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности

Источник - https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-access-allow-anonymous-sidname-translation

Код ошибки 5 для доступа запрещен, у вас не было соответствующих прав для проверки доверия домена, должны быть права администратора домена / администратора предприятия или использовать запуск от имени с учетной записью, которая имеет требуемый доступ