У меня есть внешнее доверие к моему домену Active Directory. Я хочу подтвердить доверие с помощью команды, чтобы я мог делать это удаленно и не открывать удаленный рабочий стол и переходить к доменам AD и консоли доверия. Я прочитал это netdom доверяет TrustingDomainName / d: TrustedDomainName / verify должно работать, но это не так. Будь то локально или через psexec, я получаю Не удалось выполнить команду. с кодом ошибки 5.
Кто-нибудь знает команду, которая работает?
Если доступ запрещен для команд Netdom через доверие, вам, вероятно, потребуется включить Доступ к сети: разрешить анонимный перевод SID / имени объект групповой политики на каждом контроллере домена.
GPO находится в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности
Код ошибки 5 для доступа запрещен, у вас не было соответствующих прав для проверки доверия домена, должны быть права администратора домена / администратора предприятия или использовать запуск от имени с учетной записью, которая имеет требуемый доступ