>我在Windowsserver 2012计算机上安装了ActiveDirectory – 其域名为AD-DEMO.LOCAL
> Kerberos管理服务器在另一个Ubuntu机器 – 它的领域KERBEROS.COM
>增加了对“Active Directory域和信任”的信任.
> AD中信任域的属性设置为,
>传递和双向检查.
>尝试使用以下“netdom”命令验证跨领域信任,
“netdom trust KERBEROS.COM /d:AD-DEMO.LOCAL / verify”
并得到此异常“命令未能成功完成”
问题2:
要解决此问题,请进行搜索并找到这些链接(Link 1和Link 2);
从这两个链接的信息,我试图为添加的域启用验证属性.但我没有在我的AD域和信任窗口中找到任何属性,如Validate.
请告诉我哪里出错了,
完整语法:
netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]
参考:Netdom trust
使用Windows界面验证信任
>打开Active Directory域和信任.打开Active Directory
域和信任,单击开始,单击管理工具,然后
然后单击“Active Directory域和信任”.
>要在WindowsServer®2012中打开Active Directory域和信任关系,
单击“开始”,键入domain.msc.
>在控制台树中,右键单击包含信任的域
您要验证,然后单击“属性”.
>在“信任”选项卡上,在此域信任的域下
(传出信任)或信任此域的域(传入
信任),单击要验证的信任,然后单击“属性”
.
>单击“验证”.
>执行以下操作之一,然后单击“确定”:
>单击否,不验证传入的信任.如果选择此选项,我们建议您对互惠域重复此过程.
>单击是,验证传入的信任.如果选择此选项,则必须键入具有互惠域管理凭据的用户帐户和密码.
原文地址:https://www.jb51.cc/windows/369069.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。