我运行nltest /domain_trusts并收到以下输出:
List of domain trusts:
...
1: TESTLAB TESTLAB.COM (NT 5) (Direct Outbound) ( Attr: 0x8 )
我不明白属性字段。从此输出中,您能判断这是否是外部信任,以及是否启用了 SID 过滤吗?
谢谢!
答案1
SID 过滤(隔离)将设置 0x4 标志。
如果您想要纯英文输出,请使用以下命令:
netdom trust somedomain.com /domain:anotherdomain.com /quarantine
SID filtering is not enabled for this trust. All SIDs presented in an
authentication request from this domain will be honored.
[MS-ADTS]:Active Directory 技术规范
https://msdn.microsoft.com/en-us/library/cc223122.aspx