Целенаправленно разрывать доверительные отношения с доменом Windows
В целях тестирования я стараюсь целенаправленно нарушать доверительные отношения с доменом Windows. Какой самый быстрый способ убить его? "К сожалению", сломанные доверительные отношения не происходят регулярно с моей настройкой, поэтому я хотел бы найти способ искусственно их разорвать.
Если возможно, я хотел бы иметь возможность инициировать это как на стороне сервера, так и на стороне клиента.
Использование клиентов Windows Server 2016 Core и Windows 7/8.1.
4 ответа
Щелкните правой кнопкой мыши объект компьютера в Active Directory - пользователи и компьютеры... выберите Сбросить учетную запись. Это нарушит доверие между учетной записью компьютера и доменом.
Вы можете использовать Powershell, netdom или nltest, чтобы восстановить / исправить доверие.
- Сделайте снимок рабочей станции.
- Инициировать изменение пароля учетной записи компьютера (
netdom /resetpdwd) Сделайте это дважды для хорошей меры. - Восстановите рабочую станцию из снимка.
- Пароль, хранящийся на рабочей станции, больше не соответствует тому, что хранится в Active Directory. Доменные отношения нарушены.
Мне удалось сделать это в PowerShell:
На клиентской машине:
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'UserAuthentication' -Type DWord -Value 0
В ДК:
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'UserAuthentication' -Type DWord -Value 0
$dn = $(Get-ADComputer 'NAME-OF-CLIENT-SERVER').distinguishedName
dsmod computer $dn -reset
Создайте точку восстановления системы из системных свойств, выполните сброс пароля, как объяснено, затем вернитесь к SRP (Start-Run: rstrui).