Hur fixar jag förtroendefel med två Active Directory-domäner?

Återställningen av den säkra kanalen (SC) på Active Directory Domain Controller pdc.site2.company.tld för domänen site2.company.tld till domänen site1.company.tld misslyckades med fel: Åtkomst nekades. Därefter återställer jag förtroendelösenordet och anger inloggningsuppgifterna från en domänadministratör för den andra domänen och får följande fel:

Varför har skogsförtroendeförhållandet Access Denied-Server Fault?

I ett försök att lösa detta har jag tagit bort förtroendet mellan de 2 domänerna och försökt att återskapa det, men får ett felmeddelande om åtkomst nekad, förtroendet skapar på båda sidor men kommer inte att valideras.

Vad ska man göra om netdom-kommandon nekas i ett förtroende?

Om åtkomst nekas för Netdom-kommandon över ett förtroende, måste du sannolikt aktivera nätverksåtkomst: Tillåt anonym SID-/namnöversättningsgrupppolicyobjekt på varje domänkontrollant. GPO finns i DatorkonfigurationWindows-inställningar Säkerhetsinställningar Lokala policyer Säkerhetsalternativ

Tillgång till domänförtroende nekad

Table of Contents

Uppdaterad

1. Ladda ner ASR Pro

2. Kör programmet

3. Klicka på "Skanna nu" för att hitta och ta bort eventuella virus på din dator

Få fart på din dator idag med denna enkla nedladdning.

I detta processblogginlägg kommer vi att lyfta fram några bakom de möjliga orsakerna som kan leda till avslag på åtkomst genom domänförtroende, och sedan föreslå sätt att försöka lösa problemet. g.För att lösa problemet, försök följande: Se till att du använder samma förtroendekod som du använde andra gången du skrev rätt förtroende i den trunkerade domänen. Se till att domänens säkerhetsinställningar gör att du kan skapa förtroenderelationer. Se till att din egen säkerhetspolicy är korrekt definierad.

Dessutom fanns det 2 Windows ’03-kontroller-URL i det utrymme jag för närvarande hanterar (för vårt företags fråga, låt oss kalla dem DC1 plus DC2), sedan innehöll DC1 av dem alla möjliga systemkortsfel. Jag köpte 2 nya HP Proliant DL380s och använder nu Windows 2008 R2-datorer på vart och ett av dessa företag och stängde ner den gamla DC 2003 efter DCPROMO.

Jag planerade företagets första att välja och konfigurera de nya 2007 R2-servrarna i cirka 6 månader för att säkerställa att allt var i sin ordning innan jag stängde ner 2003 års servrar. Men servern hade ett enda maskinvarufel. Grundläggande DC1-filer för någon typ av hela nätverket. Jag hade bara ett antal alternativ för att anpassa och implementera den nya come back-panelen. (Som en sidoanteckning: DC2 var förmodligen inte konfigurerad för någon typ av replikering, inklusive ingenting, det var i princip en standby-DC, men fungerade aldrig något)

Jag är ledsen, men jag har lidit av att ta reda på vad som hände för att förklara denna skepsis. Så här är det: vid anläggningen av hela röran (och jag är verkligen ren när det gäller serverhantering) använde jag avsnittet Domäner och även förtroende för att ange namnet på nästan varje domänkontrollant som ett parat förtroende. Som jag lärde mig då ska tillit användas på ett helt nytt annorlunda sätt. Den designades för truster över flera domäner och/eller försökte konfigurera den för trusts som involverar domänkontrollanter i en viss domän.

Jag har försökt ta bort flera ogiltiga förtroenden jag skapat, dessutom utan framgång. Jag försökte använda själva GUI utöver textmeddelandet “Access Denied” Jag försökte använda Powershell en månad i (sedan dess har jag glömt huvudkommandot jag försökte använda, men samma sak hände, resultatet av denied åtkomst via ansluten)

Uppdaterad

Är du trött på att din dator går långsamt? Irriterad av frustrerande felmeddelanden? ASR Pro är lösningen för dig! Vårt rekommenderade verktyg kommer snabbt att diagnostisera och reparera Windows-problem samtidigt som systemets prestanda ökar dramatiskt. Så vänta inte längre, ladda ner ASR Pro idag!

Frågan är. Hur tar jag bort dessa förtroende med tvång? Så jag är inte med för att titta på mina misstag.

Allt som har direkt samband med hjälp är mycket uppskattat. Gemenskapen här är nu fenomenal.

domän sätter ditt förtroende för åtkomst nekad

Rich: Det verkade som ett riktigt talangfullt tillvägagångssätt. Men resultatet blev detsamma. Fler och fler nekade tillgångar. När jag försöker rensa det inkommande förtroendet (2008R2SVR1) får jag bra “Inline-fel har inträffat”

1. Öppna AD-användare och datorer och se till att du är från Advanced Features View (klicka på View, se till att Advanced Features förmodligen är aktiverat).
2. Klicka på några markerade systemobjekt så ser du en rad med objekt till höger. Du kanske vill se Trusted Domain-objekt som motsvarar en skärmdump i fönstret. Högerklicka på dem mot var och en av dem och gå till egenskaper som hjälper dig och klicka på fliken “Objekt”. Se till att alternativet “Skydda mot radering av djur” är valt. Om så är fallet, avmarkera idérutan, OK, och försök sedan ta bort Lime Trusts igen.
3. Om du fortfarande inte har raderat (eller hävdar att steg två eller tre kan vara problematiska), gör en fullständig säkerhetskopiering av domänkontrollerplattformen (faktiskt en Windows-serversäkerhetskopiering mer jämfört med fin) och stäng sedan Objektborttagning. När du tar bort den bör du få de flesta av de typiska varningarna. Då måste hans förtroende försvinna.

Efter det har jag alltid inte hittat några förslag. Om det inte är ett problem, kanske du återvänder till att börja med M $ .. eller, om det inte har något, bara lämna det ifred som i den sista meningen

Jag konfigurerade resursförberedande routing (domain1.net) för Exchange 2013 baserat på en romantiker med en annan skog (domain2.local) som har etablerat ryttare. Jag var tvungen att hitta några månader utan problem, sista gången idag. Användare är och aldrig slumpmässigt inloggade på 2.local-domänen, förutom vid autentisering av sina brevlådor, som vanligtvis är kopplade till konton.

Detta är en gradvis övergång som bara har skjutits upp på grund av yttre faktorer som finns på marknaden. Användare körs för närvarande på en speciell helt separat webbplats (otherdomain.local är vanligtvis ansluten till SBS2008-installationen) och använder därför endast Outlook för att ansluta till alla domain2.local referenser.

Idag började jag flytta användare till domain2.local. Som en speciell kvalitet I nästa steg i denna process rankade jag en annan domänkontrollant i domänen, och det var utan tvekan ett fel här. Jag ringde och fick veta att alla som söker skulle få en stor popup som frågade efter deras värdefulla Outlook-uppgifter. Att ange giltiga referenser förändrade knappt några pengar i lådan, som fortsatte att dyka upp och dessutom förmodligen inte tillät inloggning, men användare kunde få åtkomst med OWA. Under min undersökning insåg jag att de jag namngav den nya DC i domänen var samma som DC i domän 12, om än med ett annat namn i olika forum.

i ett försök att fixa detta tog jag bort hypotesen mellan de två domänerna och försökte återskapa dem, men det visar felet exklusiv åtkomst nekad. Förtroende byggs men inte alltför bekräftat på båda sidor. När jag tittar in i de routbara suffixen för varje sida, föreslås det viktigaste domain1.net-suffixet i doamin2.local-egenskaperna, men tyvärr är domain2.local-suffixen inte listade i praktiskt taget någon specifik domain1.net-egendom.

Jag har problem med vem som har detta, prenumeranten fungerar bara delvis, för att detta är mycket brådskande, din hjälp skulle vara mycket mer tacksam.

domänförtroende enkel åtkomst nekad