/Quarantine 直接の 出力方向の 既存の信頼でのみ有効です ドメイン検疫の 属性を設定または設定解除します 既定値は "no" です "yes" を 指定した場合 認証中に返される承認データに対して許可されるの は 直接信頼されたドメインからの ...

/Quarantine         直接の、出力方向の、既存の信頼でのみ有効です。ドメイン検疫の
                    属性を設定または設定解除します。既定値は "no" です。"yes" を
                    指定した場合、認証中に返される承認データに対して許可されるの
                    は、直接信頼されたドメインからの SID のみです。他のドメイン
                    からの SID は削除されます。"yes" または "no" を指定しないで 
                    /Quarantine を指定した場合は、現在の状態が表示されます。

/NameSuffixes       フォレスト信頼またはフォレストの推移性の非 Windows 領域の信
                    頼でのみ有効です。"信頼する側のドメイン名" で指定したドメイ
                    ン上の "信頼名" に対する、経路変更された名前サフィックスを一
                    覧表示します。/UserO および /PasswordO の値を認証に使用でき
                    ます。/Domain パラメーターは必要ありません。

/ToggleSuffix       /NameSuffixes と併用し、名前サフィックスの状態を変更します。
                    先行する /NameSuffixes の呼び出しによって名前エントリの番号
                    が一覧表示されますが、この番号を指定して、どの名前の状態を変
                    更するかを示す必要があります。競合状態にある名前は、競合して
                    いる信頼において名前が無効になるまで、状態を変更することはで
                    きません。LSA では名前が常に同じ順序で返されるわけではないの
                    で、このコマンドの前には常に /NameSuffixes コマンドを指定し
                    てください。

/EnableSIDHistory   出力方向のフォレスト信頼でのみ有効です。"yes" を指定すると、
                    信頼されたフォレストへのユーザーの移行が他のどのフォレストか
                    らも可能になり、ユーザーは SID 履歴を使用してこのフォレスト
                    内のリソースにアクセスできるようになります。この操作は、信頼
                    されたフォレスト管理者が十分に信頼されており、ユーザーの 
                    SID 履歴属性内にこのフォレストの SID を適切に指定できる場合
                    にのみ実行してください。"no" を指定すると、移行ユーザーは信
                    頼されたフォレスト内で、SID 履歴を使用してこのフォレストのリ
                    ソースにアクセスできません。"yes" または "no" を指定しない
                    で /EnableSIDHistory を指定した場合は、現在の状態が表示され
                    ます。

/ForestTRANsitive   非 Windows 領域の信頼でのみ有効で、フォレストのルート ドメイ
                    ンでのみ実行できます。"yes" を指定すると、この信頼はフォレス
                    ト推移性の信頼としてマークされます。"no" を指定すると、この
                    信頼は非フォレスト推移性の信頼としてマークされます。"yes" ま
                    たは "no" を指定しないで /ForestTRANsitive を指定した
                    場合は、この信頼属性の現在の状態が表示されます。

/SelectiveAUTH      出力方向のフォレストおよび外部の信頼でのみ有効です。"yes" を
                    指定すると、この信頼全体で選択的な認証が有効になります。
                    "no" を指定すると、この信頼全体で選択的な認証が無効になりま
                    す。"yes" または "no" を指定しないで /SelectiveAUTH を指定し
                    た場合は、この信頼属性の現在の状態が表示されます。

/AddTLN             フォレスト推移性の非 Windows 領域の信頼でのみ有効で、フォレ
                    ストのルート ドメインでのみ実行できます。指定された最上位レ
                    ベルの名前 (DNS 名サフィックス) を、指定された信頼のフォレス
                    ト信頼情報に追加します。名前サフィックスを一覧にする 
                    /NameSuffixes 操作も参照してください。

/AddTLNEX           フォレスト推移性の非 Windows 領域の信頼でのみ有効で、フォレ
                    ストのルート ドメインでのみ実行できます。指定された最上位レ
                    ベルの名前の除外 (DNS 名サフィックス) を、指定された信頼の
                    フォレスト信頼情報に追加します。名前サフィックスを一覧にする
                    /NameSuffixes 操作も参照してください。

/RemoveTLN          フォレスト推移性の非 Windows 領域の信頼でのみ有効で、フォレ
                    ストのルート ドメインでのみ実行できます。指定された最上位レ
                    ベルの名前 (DNS 名サフィックス) を、指定された信頼のフォレス
                    ト信頼情報から削除します。名前サフィックスを一覧にする 
                    /NameSuffixes 操作も参照してください。

/RemoveTLNEX        フォレスト推移性の非 Windows 領域の信頼でのみ有効で、フォレ
                    ストのルート ドメインでのみ実行できます。指定された最上位レ
                    ベルの名前の除外 (DNS 名サフィックス) を、指定された信頼の
                    フォレスト信頼情報から削除します。名前サフィックスを一覧にす
                    る /NameSuffixes 操作も参照してください。

/SecurePasswordPrompt 
                    資格情報の指定に、セキュリティで保護された資格情報ポップアッ
                    プを使用します。このオプションは、スマート カードの資格情報
                    を指定する必要がある場合に使用します。このオプションは、パス
                    ワード値を * と指定した場合のみ有効です。

/EnableTgtDelegation
                    出力方向のフォレスト信頼で Kerberos の完全な委任を無効にする
                    場合は no に設定します。これにより、もう一方のフォレストの
                    サービスは、転送された TGT を受信できなくなります。
                    警告: EnableTgtDelegation を no に設定すると、もう一方の
                    フォレストのサービスでは、"任意のサービスへの委任でこの
                    コンピューター/ユーザーを信頼する" が構成されていても、すべ
                    てのサービスに対して、このフォレスト内のすべてのアカウント
                    で Kerberos の完全な委任を使用できなくなります。