web-dev-qa-db-ja.com

Windowsドメインとの信頼関係を意図的に破壊する

テストの目的で、Windowsドメインとの信頼関係を意図的に壊そうとしています。それを殺す最も速い方法は何ですか? 「残念ながら」、私の設定では信頼関係の破綻が定期的に発生しないため、人為的に破綻させる方法が欲しいのですが。

可能であれば、サーバー側とクライアント側の両方からこれをトリガーできるようにしたいと思います。

Windows Server 2016 CoreおよびWindows 7/8.1クライアントの使用。

5
BloodPhilia

[Active Directoryユーザーとコンピューター]でコンピューターオブジェクトを右クリックし、[アカウントのリセット]を選択します。これにより、コンピューターアカウントとドメイン間の信頼関係が失われます。

Powershell、netdom、またはnltestを使用して、信頼を再作成/修正できます。

9
joeqwerty
  • ワークステーションのスナップショットを撮ります。
  • マシンアカウントのパスワード変更を開始します(netdom /resetpdwd)適切な測定のために2回実行します。
  • スナップショットからワークステーションを復元します。
  • ワークステーションに保存されているパスワードは、Active Directoryに保存されているものと一致しなくなりました。ドメインの関係が破壊されました。
6
Ryan Ries