Infelizmente, o snap-in MMC de domínios e relações de confiança do Active Directory (domain.msc) permite criar uma relação de confiança de saída para um controlador de domínio (em outras palavras: especificar o nome de um controlador de domínio como o nome do domínio a ser confiável). Ainda mais infelizmente, você não pode reverter essa alteração pela GUI. Se você tentar remover essa confiança, receberá um pop-up de aviso com a seguinte mensagem:
Ocorreu um erro interno.
Tentando deletar via netdom:
netdom trust my.domain.local /domain:dc1 /oneside:trusting /remove /force
também falha com a mesma mensagem:
Ocorreu um erro interno.
Então, como posso excluir esse objeto de confiança?
A criação de uma relação de confiança cria pelo menos dois objetos na partição de domínio:
Trusted Domain(classtrustedDomain) que possui o nome do domínio confiável.User(classuser) com o nome<NetBIOS name of the domain>$. Essa conta de usuário oculta (exibida apenas pelo editor ADSI ou ferramentas "brutas") conterá a senha de confiança fornecida durante a criação do objeto de confiança.Ao fornecer o nome de um Controlador de Domínio como o nome de um Domínio de confiança, o segundo objeto não pode ser criado, pois o nome já existe na conta do computador do Controlador de Domínio, deixando assim o objeto de confiança corrompido.
Para excluir esse objeto de confiança corrompido, vá para o contêiner do sistema e exclua-o manualmente. Você precisa ser um membro do
Enterprise Adminsgrupo ou ter direitos de acesso delegados correspondentes para realizar essa exclusão. Você pode acessar o contêiner do sistema pelo snap-in do MMC de usuários e computadores do Active Directory (dsa.msc) ao habilitar recursos avançados no menu Exibir OU usando o editor ADSI e acessando a partição de domínio.