J'ai une confiance externe avec mon domaine Active Directory. Je souhaite valider la confiance à partir d'une commande afin de pouvoir le faire à distance et de ne pas avoir à ouvrir le Bureau à distance et à accéder à la console des domaines et des confiances AD. J'ai lu que netdom trust TrustingDomainName /d:TrustedDomainName /verify devrait fonctionner, mais ce n'est pas le cas. Que ce soit localement ou via psexec, je reçois La commande n'a pas réussi à se terminer. avec un code d'erreur de 5.

Quelqu'un connait une commande qui marche ?

answer

Le code d'erreur 5 pour l'accès est refusé, vous n'aviez pas les droits appropriés pour vérifier l'approbation du domaine, vous devez avoir un droit d'administrateur de domaine/d'entreprise ou l'utiliser comme avec un compte qui a un accès requis

Si l'accès est refusé pour les commandes Netdom à travers une approbation, vous devrez probablement activer l' objet de stratégie de groupe Accès réseau : Autoriser la traduction anonyme de SID/nom sur chaque contrôleur de domaine.

L'objet de stratégie de groupe se trouve dans Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options

Source - https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-access-allow-anonymous-sidname-translation