NETDOM TRUST 信頼する側のドメイン名 /Domain:信頼される側のドメイン名 /UserD:ユーザー /PasswordD:[パスワード | /UserO:ユーザー /PasswordO:[パスワード | /Verify /RESEt ...

NETDOM TRUST 信頼する側のドメイン名 /Domain:信頼される側のドメイン名
           [/UserD:ユーザー] [/PasswordD:[パスワード | *]] [/UserO:ユーザー]
           [/PasswordO:[パスワード | *]]
           [/Verify] [/RESEt] [/PasswordT:新しい領域信頼パスワード]
           [/Add] [/REMove] [/Twoway] [/REAlm] [/Kerberos] 
           [/Transitive[:{yes | no}]]
           [/OneSide:{trusted | trusting}] [/Force] [/Quarantine[:{yes | no}]]
           [/NameSuffixes:信頼名 [/ToggleSuffix:番号]]
           [/EnableSIDHistory[:{yes | no}]]
           [/ForestTRANsitive[:{yes | no}]]
           [/CrossORGanization[:{yes | no}]]
           [/AddTLN:TopLevelName]
           [/AddTLNEX:TopLevelNameExclusion]
           [/RemoveTLN:TopLevelName]
           [/RemoveTLNEX:TopLevelNameExclusion]
           [/SecurePasswordPrompt]
           [/EnableTgtDelegation[:{yes | no}]]

NETDOM TRUST は、ドメイン間の信頼関係の管理や確認を行うコマンドです。

"信頼する側のドメイン名" は、信頼する側のドメインの名前です。

/Domain             信頼される側のドメインまたは非 Windows 領域の名前を指定し
                    ます。

/UserD              /Domain 引数で指定したドメインとの接続に使用するユーザー ア
                    カウントです。

/PasswordD          /UserD で指定したユーザー アカウントのパスワードです。* を指
                    定するとパスワードの入力を求めることができます。

/UserO              信頼する側のドメインとの接続に使用するユーザー アカウントで
                    す。

/PasswordO          /UserO で指定したユーザー アカウントのパスワードです。* を指
                    定するとパスワードの入力を求めることができます。

/Verify             信頼が正常に動作していることを確認します。

/RESEt              2 つのドメイン間の信頼パスワードをリセットします。ドメインの
                    指定順序は任意です。/PasswordT パラメーターを指定しない限り、
                    Kerberos 領域に対する信頼のリセットは無効です。

/PasswordT          新しい信頼パスワードです。/Add または /RESEt オプションと併
                    用し、かつ指定するドメインの 1 つが非 Windows Kerberos 領域
                    である場合に限り有効です。信頼パスワードは Windows ドメイン
                    のみに設定されるため、Windows 以外のドメインに対して資格情報
                    は不要です。

/Add                信頼の作成を指定します。

/REMove             信頼の削除を指定します。

/Twoway             双方向の信頼関係であることを指定します。

/OneSide            信頼に含まれるドメインのうち 1 つに対してだけ信頼を追加した
                    り削除することを示します。信頼される側のドメイン (/D パラメ
                    ーターで指定したドメイン名) に対して信頼を作成したり削除
                    するには、キーワード "trusted" を使用します。信頼する側の
                    ドメインに対して信頼を作成したり削除するには、キーワード 
                    "trusting" を使用します。このコマンドが有効なのは /Add およ
                    び /REMove オプションと併用する場合のみで、/Add オプションと
                    併用する場合は /PasswordT オプションが必要です。

/REAlm              非 Windows Kerberos 領域に信頼を作成することを示します。
                    /Add オプションと併用する場合のみ有効で、/PasswordT オプショ
                    ンが必要です。

/TRANSitive         非 Windows Kerberos 領域に対してのみ有効です。"yes" を指定す
                    ると推移的な信頼関係が設定され、"no" を指定すると非推移的な
                    信頼関係が設定されます。どちらも指定しない場合は、現在の推移
                    状態が表示されます。

/Kerberos           ドメインまたはワークステーションとターゲット ドメイン間で 
                    Kerberos 認証プロトコルを確認することを指定します。オブジェ
                    クトとターゲット ドメインの両方のユーザー アカウントとパスワ
                    ードを指定する必要があります。

/Force              /REMove オプションと併用する場合に有効です。一方のドメインか
                    ら信頼オブジェクトおよび相互参照オブジェクトを削除するとき
                    に、もう一方のドメインが見つからなかったり、対応する信頼オブ
                    ジェクトがもう一方のドメインに含まれていない場合でも、強制的
                    に削除を行います。ドメインの指定には完全な DNS 名を使用する
                    必要があります。
                    注意: このオプションを使用すると子ドメインは完全に削除されま
                    す。