NETDOM TRUST nombre_de_dominio_que_confía /Domain:nombre_de_dominio_de_confianza /UserD:usuario /PasswordD:[contraseña | ...

NETDOM TRUST nombre_de_dominio_que_confía
           /Domain:nombre_de_dominio_de_confianza [/UserD:usuario]
           [/PasswordD:[contraseña | *]] [/UserO:usuario] 
           [/PasswordO:[contraseña | *]]
           [/Verify] [/RESEt] 
           [/PasswordT:nueva_contraseña_de_confianza_de_dominio_kerberos]
           [/Add] [/REMove] [/Twoway] [/REAlm] [/Kerberos] 
           [/Transitive[:{yes | no}]]
           [/OneSide:{trusted | trusting}] [/Force] [/Quarantine[:{yes | no}]]
           [/NameSuffixes:nombre_de_confianza [/ToggleSuffix:#]]
           [/EnableSIDHistory[:{yes | no}]]
           [/ForestTRANsitive[:{yes | no}]]
           [/CrossORGanization[:{yes | no}]]
           [/AddTLN:TopLevelName]
           [/AddTLNEX:TopLevelNameExclusion]
           [/RemoveTLN:TopLevelName]
           [/RemoveTLNEX:TopLevelNameExclusion]
           [/SecurePasswordPrompt]

NETDOM TRUST Administra o comprueba la relación de confianza entre dominios.

nombre_de_dominio_que_confía es el nombre del dominio que confía.

/Domain             Especifica el nombre del dominio de confianza o del dominio 
                    kerberos que no es de Windows.

/UserD              Cuenta de usuario usada para establecer la conexión con el
                    dominio especificado por el argumento /Domain.

/PasswordD          Contraseña de la cuenta de usuario especificada con /UserD.
                    Un asterisco (*) indica que debe solicitarse la contraseña.

/UserO              Cuenta de usuario usada para establecer la conexión con el
                    dominio que confía.

/PasswordO          Contraseña de la cuenta de usuario especificada con /UserO.
                    Un asterisco (*) indica que debe solicitarse la contraseña.

/Verify             Comprueba que la confianza funcione correctamente.

/RESEt              Restablece las contraseñas de confianza entre dos dominios. 
                    Pueden nombrarse los dominios en cualquier orden. No es 
                    válido realizar una operación de restablecimiento de una
                    confianza en un dominio kerberos, salvo que se incluya el
                    parámetro /PasswordT.

/PasswordT          Nueva contraseña de confianza; su uso sólo es válido con las 
                    opciones /Add o /RESEt y solamente si uno de los dominios 
                    especificados es un dominio kerberos que no es de Windows. 
                    La contraseña de confianza sólo está establecida en el 
                    dominio de Windows y, por lo tanto, no son necesarias las 
                    credenciales para el dominio que no es de Windows.

/Add                Especifica que se creará una confianza.

/REMove             Especifica que se quitará una confianza.

/Twoway             Especifica que una relación de confianza debe ser 
                    bidireccional.

/OneSide            Indica que la confianza sólo debe crearse o quitarse de uno
                    de los dominios de la confianza. Use la palabra clave
                    "trusted" para crear o quitar la confianza del dominio de
                    confianza (el dominio nombrado con el parámetro /D). Use la
                    palabra clave "trusting" para crear o quitar la confianza
                    del dominio que confía. Este comando sólo es válido con las
                    opciones /Add y /REMove, y requiere el comando /PasswordT 
                    cuando se usa con la opción /Add.

/REAlm              Indica que la confianza debe crearse en un dominio kerberos 
                    que no sea de Windows. Su uso sólo es válido con la opción 
                    /Add. Es necesaria la opción /PasswordT.

/TRANSitive         Su uso sólo es válido para un dominio kerberos que no sea de 
                    Windows. Al especificar "yes", establece el dominio en una 
                    confianza transitiva. Al especificar "no", lo establece en 
                    una confianza no transitiva. Si no se especifica ninguna de 
                    las dos opciones anteriores, se mostrará el estado de 
                    transitividad actual.

/Kerberos           Especifica que el protocolo de autenticación Kerberos debe
                    comprobarse entre un dominio o una estación de trabajo y un 
                    dominio de destino; debe especificar las cuentas de usuario 
                    y contraseñas tanto del objeto como del dominio de destino.

/Force              Su uso sólo es válido con la opción /REMove. Fuerza la 
                    eliminación de los objetos de confianza (y referencias 
                    cruzadas) de un dominio incluso si no se encuentra el otro 
                    dominio o no contiene objetos de confianza coincidentes. 
                    Debe usar el nombre DNS completo para especificar el 
                    dominio.
                    PRECAUCIÓN: esta opción quitará completamente un dominio 
                    secundario.