为了测试目的,我试图故意破坏与 Windows 域的信任关系。最快消除信任关系的方法是什么?“不幸的是”,我的设置中信任关系破裂的情况并不常见,所以我想找到一种方法来人为地破坏信任关系。
如果可能的话,我希望能够从服务器端和客户端触发此功能。
使用 Windows Server 2016 Core 和 Windows 7/8.1 客户端。
答案1
右键单击 Active Directory 用户和计算机中的计算机对象...选择重置帐户。这会破坏计算机帐户和域之间的信任。
您可以使用 Powershell、netdom 或 nltest 来重新创建/修复信任。
答案2
- 拍摄工作站快照。
- 启动机器帐户密码更改(
netdom /resetpdwd
)为了确保万无一失,请重复两次。 - 从快照恢复工作站。
- 工作站上存储的密码与 Active Directory 中存储的密码不再匹配。域关系已破坏。
答案3
我可以在 PowerShell 中做到这一点:
在客户端计算机上:
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'UserAuthentication' -Type DWord -Value 0
在 DC 上:
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'UserAuthentication' -Type DWord -Value 0
$dn = $(Get-ADComputer 'NAME-OF-CLIENT-SERVER').distinguishedName
dsmod computer $dn -reset
答案4
从系统属性中创建系统还原点,按照说明重置密码,然后恢复到 SRP(开始-运行:rstrui)。