验证域信任命令,netdom trust /verify 不起作用

验证域信任命令,netdom trust /verify 不起作用

我与 Active Directory 域有外部信任。我想通过命令验证信任,以便可以远程执行此操作,而不必打开远程桌面并导航到 AD 域和信任控制台。我读到netdom trust 信任域名 /d:信任域名 /verify应该可以工作,但实际上却不行。无论是在本地还是通过 psexec,我都得到了命令未能成功完成。错误代码为 5。

有人知道一个确实有效的命令吗?

答案1

如果跨信任拒绝访问 Netdom 命令,则您可能需要启用网络访问: 允许匿名 SID/名称转换每个域控制器上的组策略对象。

GPO 位于计算机配置\Windows 设置\安全设置\本地策略\安全选项

来源 -https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-access-allow-anonymous-sidname-translation

答案2

错误代码 5 表示访问被拒绝,您没有适当的权限来验证域信任,应该具有域管理员/企业管理员权限或使用具有所需访问权限的帐户运行

相关内容