手工删除父子域信任关系实验
原创
©著作权归作者所有:来自51CTO博客作者zhanglong0123的原创作品,请联系作者获取转载授权,否则将追究法律责任
父域计算机beijin,子域计算机nanjing,DNS在beijing计算机上
1、搭建域平台,xyz.com和abc.xyz.com父子域,并产生父子信任
关系。
查看:从开始—程序--管理工具--Active Directory 域和信任关系,xyz.com右键--属性—信任,此时信任关系是存在的。但现在是删除不了的。
下面开始删除父子域关系。
2、在beijing安装Suptools.msi,该工具可以到Windows Server 2003安装光盘找到,路径:\SUPPORT\TOOLS\Suptools.msi。双击安装。
3、打开Active Directory 站点和服务
NTDS Setting 右键-删除
选择第三个选项
在输入remove selected domain命令后会弹出对话框,选择“是”。
从beijing断开后,关闭窗口。
5、查看父子域关系是否存在
从开始--程序--管理工具--Active Directory 域和信任关系
abc.xyz.com已经删除
实验成功
下一篇:迫使客户机使用防火墙客户端
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
利用子域的System权限通往父域
最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。
权限获取 子域 系统权限 Server System