Komenda netdom trust w systemach Windows jest narzędziem służącym do zarządzania zaufaniami między domenami w środowisku Active Directory. Umożliwia administratorom tworzenie, usuwanie oraz wyświetlanie zaufania pomiędzy różnymi domenami, co jest niezbędne w przypadku organizacji posiadających wiele jednostek lub lokalizacji. Dzięki tej komendzie można łatwo zarządzać dostępem użytkowników z jednej domeny do zasobów w innej.
netdom trust
| Parametr | Opis |
|---|---|
| Nazwa domeny, która ma być zaufana. | |
| Nazwa domeny, która ma zostać dodana jako zaufana. | |
| /userd: | Użytkownik posiadający uprawnienia do wykonania operacji na zaufaniu. |
| /passwordd:* | Hasło użytkownika podanego w parametrze /userd. Można użyć znaku „*”, aby zostać poproszonym o wprowadzenie hasła. |
| /realm | Parametr ten jest używany w przypadku zaufania między dwoma lasami Active Directory. |
netdom trust example.com /add:trusted.com /userd:admin@example.com /passwordd:*
Powyższy przykład ilustruje, jak dodać zaufanie między dwiema domenami: example.com i trusted.com. Użytkownik admin@example.com będzie miał prawo do dokonania tej operacji, a system poprosi go o podanie hasła. Po pomyślnym wykonaniu tej komendy, użytkownicy z domeny trusted.com będą mogli uzyskiwać dostęp do zasobów w domenie example.com, zgodnie z politykami zaufania.