故意破坏与 Windows 域的信任关系

tag-icon tag-icon active-directory domain windows-server-2016 trust-relationship
故意破坏与 Windows 域的信任关系

为了测试目的,我试图故意破坏与 Windows 域的信任关系。最快消除信任关系的方法是什么?“不幸的是”,我的设置中信任关系破裂的情况并不常见,所以我想找到一种方法来人为地破坏信任关系。

如果可能的话,我希望能够从服务器端和客户端触发此功能。

使用 Windows Server 2016 Core 和 Windows 7/8.1 客户端。

答案1

右键单击 Active Directory 用户和计算机中的计算机对象...选择重置帐户。这会破坏计算机帐户和域之间的信任。

您可以使用 Powershell、netdom 或 nltest 来重新创建/修复信任。

答案2

  • 拍摄工作站快照。
  • 启动机器帐户密码更改(netdom /resetpdwd)为了确保万无一失,请重复两次。
  • 从快照恢复工作站。
  • 工作站上存储的密码与 Active Directory 中存储的密码不再匹配。域关系已破坏。

答案3

我可以在 PowerShell 中做到这一点:

在客户端计算机上:

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'UserAuthentication' -Type DWord -Value 0

在 DC 上:

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'UserAuthentication' -Type DWord -Value 0
$dn = $(Get-ADComputer 'NAME-OF-CLIENT-SERVER').distinguishedName
dsmod computer $dn -reset

答案4

从系统属性中创建系统还原点,按照说明重置密码,然后恢复到 SRP(开始-运行:rstrui)。

相关内容