我与 Active Directory 域有外部信任。我想通过命令验证信任,以便可以远程执行此操作,而不必打开远程桌面并导航到 AD 域和信任控制台。我读到netdom trust 信任域名 /d:信任域名 /verify应该可以工作,但实际上却不行。无论是在本地还是通过 psexec,我都得到了命令未能成功完成。错误代码为 5。
有人知道一个确实有效的命令吗?
答案1
如果跨信任拒绝访问 Netdom 命令,则您可能需要启用网络访问: 允许匿名 SID/名称转换每个域控制器上的组策略对象。
GPO 位于计算机配置\Windows 设置\安全设置\本地策略\安全选项
答案2
错误代码 5 表示访问被拒绝,您没有适当的权限来验证域信任,应该具有域管理员/企业管理员权限或使用具有所需访问权限的帐户运行