/Quarantine Nur gültig für vorhandene direkte, ausgehende Vertrauensstellungen. Das Attribut für die Domänenquarantäne kann ...

/Quarantine         Nur gültig für vorhandene direkte, ausgehende
                    Vertrauensstellungen. Das Attribut für die Domänenquarantäne
                    kann aktiviert oder deaktiviert werden (Standard: "nein").
                    Bei Angabe von "ja" werden bei der Authentifizierung
                    nur SIDs der direkt vertrauenswürdigen Domäne
                    als Autorisierungsdaten akzeptiert. SIDs anderer
                    Domänen werden entfernt. Bei Angabe von "/Quarantine" ohne
                    "ja" oder "nein" wird der aktuelle Status angezeigt.

/NameSuffixes       Nur gültig für Vertrauensstellungen auf Gesamtstrukturebene
                    oder transitive Nicht-Windows-Bereichsvertrauensstellungen
                    auf Gesamtstrukturebene. Listet die weitergeleiteten
                    Namenssuffixe für "trust_name" in der durch
                    "trusting_domain_name" benannten Domäne auf.
                    Die Werte "/UserO" und "/PasswordO" können zu
                    Authentifizierungszwecken verwendet werden.
                    Der Parameter "/Domain" ist nicht erforderlich.

/ToggleSuffix       Wird mit "/NameSuffixes" zum Ändern des Status eines
                    Namenssuffixes verwendet. Die Nummer des Namenseintrags
                    (gemäß der Auflistung durch einen vorausgehenden Aufruf an
                    "/NameSuffixes") muss angegeben werden, um zu bestimmen, für
                    welchen Namen der Status geändert wird. Der Status von
                    Namen, die in Konflikt stehen, kann erst geändert werden,
                    nachdem der Name in der betroffenen Vertrauensstellung
                    deaktiviert wurde. Diesem Befehl muss immer der Befehl
                    "/NameSuffixes" vorausgehen, da die Namen von lokalen
                    Sicherheitsautoritäten nicht immer in derselben Reihenfolge
                    zurückgegeben werden.

/EnableSIDHistory   Nur gültig für ausgehende Vertrauensstellungen auf
                    Gesamtstrukturebene. Bei Angabe von "ja" können Benutzer,
                    die von einer beliebigen anderen Gesamtstruktur zu der
                    vertrauenswürdigen Gesamtstruktur migriert wurden,
                    mithilfe des SID-Verlaufs auf Ressourcen der vorliegenden
                    Gesamtstruktur zugreifen. Dies wird nur empfohlen, wenn
                    gewährleistet erscheint, dass die Administratoren
                    der vertrauenswürdigen Gesamtstruktur SIDs der vorliegenden
                    Gesamtstruktur im SID-Verlaufsattribut der Benutzer
                    angemessen angeben. Bei Angabe von "nein" sind migrierte
                    Benutzer der vertrauenswürdigen Gesamtstruktur nicht in
                    der Lage, mithilfe des SID-Verlaufs auf Ressourcen der
                    vorliegenden Gesamtstruktur zuzugreifen. Bei Angabe von
                    "/EnableSIDHistory" ohne "ja" oder "nein" wird der aktuelle
                    Status angezeigt.

/ForestTRANsitive   Nur gültig für Nicht-Windows-Bereichsvertrauensstellungen;
                    kann nur für die Stammdomäne einer Gesamtstruktur ausgeführt
                    werden.
                    Bei Angabe von "ja" wird die Vertrauensstellung als
                    transitiv auf Gesamtstrukturebene markiert.
                    Bei Angabe von "nein" wird die Vertrauensstellung als nicht
                    transitiv auf Gesamtstrukturebene markiert.
                    Bei Angabe von "/ForestTRANsitive" ohne "ja" oder "nein"
                    wird der aktuelle Status dieses Vertrauensstellungsattributs
                     angezeigt.

/SelectiveAUTH      Nur gültig für ausgehende gesamtstrukturbezogene und externe
                    Vertrauensstellungen.
                    Bei Angabe von "ja" wird die selektive Authentifizierung
                    im Bereich der Vertrauensstellung aktiviert.
                    Bei Angabe von "nein" wird die selektive Authentifizierung
                    im Bereich der Vertrauensstellung deaktiviert.
                    Bei Angabe von "/SelectiveAUTH" ohne "ja" oder "nein" wird
                    der aktuelle Status dieses Vertrauensstellungsattributs
                    angezeigt.

/AddTLN             Nur gültig für transitive
                    Nicht-Windows-Bereichsvertrauensstellungen auf
                    Gesamtstrukturebene; kann nur in der Stammdomäne einer
                    Gesamtstruktur ausgeführt werden. Der angegebene oberste
                    Ebenenname (DNS-Namenssuffix) wird den
                    Gesamtstruktur-Vertrauensstellungsinformationen der
                    angegebenen Vertrauensstellung hinzugefügt. Zum Auflisten
                    von Namenssuffixen dient der Vorgang "/NameSuffixes".

/AddTLNEX           Nur gültig für transitive
                    Nicht-Windows-Bereichsvertrauensstellungen auf
                    Gesamtstrukturebene; kann nur in der Stammdomäne einer
                    Gesamtstruktur ausgeführt werden. Die Ausnahme für den
                    angegebenen obersten Ebenennamen (DNS-Namenssuffix) wird den
                    Gesamtstruktur-Vertrauensstellungsinformationen der
                    angegebenen Vertrauensstellung hinzugefügt. Zum Auflisten
                    von Namenssuffixen dient der Vorgang "/NameSuffixes".

/RemoveTLN          Nur gültig für transitive
                    Nicht-Windows-Bereichsvertrauensstellungen auf
                    Gesamtstrukturebene; kann nur in der Stammdomäne einer
                    Gesamtstruktur ausgeführt werden. Der angegebene oberste
                    Ebenenname (DNS-Namenssuffix) wird aus den
                    Gesamtstruktur-Vertrauensstellungsinformationen der
                    angegebenen Vertrauensstellung entfernt. Zum Auflisten von
                    Namenssuffixen dient der Vorgang "/NameSuffixes".

/RemoveTLNEX        Nur gültig für transitive
                    Nicht-Windows-Bereichsvertrauensstellungen auf
                    Gesamtstrukturebene; kann nur in der Stammdomäne einer
                    Gesamtstruktur ausgeführt werden. Der angegebene oberste
                    Ebenenname (DNS-Namenssuffix) wird aus den
                    Gesamtstruktur-Vertrauensstellungsinformationen der
                    angegebenen Vertrauensstellung entfernt. Zum Auflisten von
                    Namenssuffixen dient der Vorgang "/NameSuffixes".

/SecurePasswordPrompt
                    Zeigt sichere Popups zur Angabe von Anmeldeinformationen an.
                    Diese Option wird empfohlen, wenn
                    Smartcard-Anmeldeinformationen erforderlich sind. Sie ist
                    nur verfügbar, wenn der Kennwortwert als Sternchen (*)
                    angegeben wird.

/EnableTgtDelegation
                    Bei Angabe von "nein" wird die vollständige
                    Kerberos-Delegierung für ausgehende Vertrauensstellungen auf
                    Gesamtstrukturebene deaktiviert. Die Dienste anderer
                    Gesamtstrukturen erhalten dann keine weitergeleiteten TGTs
                    mehr. Warnung: Die Einstellung "nein" für
                    "EnableTgtDelegation" hindert Dienste anderer
                    Gesamtstrukturen mit der Einstellung "Computer/Benutzer bei
                    Delegierungen aller Dienste vertrauen" an der Verwendung
                    der vollständigen Kerberos-Delegierung. Dies gilt für
                    sämtliche Dienste in Verbindung mit sämtlichen Konten
                    der Gesamtstruktur.