Een AD-trust tussen twee domains werkt niet meer, gebruikers krijgen geen toegang.

Trusts breken meestal door DNS, firewall of een verlopen trust-password. Eerst meten, dan fixen, en logs van beide kanten naast elkaar leggen.

Probeer dit eerst zelf

1. 1Op een DC aan beide kanten: nltest /sc_query:OTHERDOMAIN en netdom verify /domain:OTHERDOMAIN. Lees de exacte foutcode.
2. 2Check DNS: forward en conditional forwarders moeten beide kanten op werken, plus reverse-zones. Test met nslookup -type=SRV _ldap._tcp.dc._msdcs.OTHERDOMAIN.
3. 3Firewall-controle: poorten 88 (Kerberos), 389 en 636 (LDAP), 445 (SMB), 3268 (Global Catalog) en de RPC-range moeten open zijn tussen DC's.
4. 4Reset het trust-password als alles netjes lijkt maar Kerberos klaagt: netdom trust /domain:OTHERDOMAIN /resetonewaytrustpassword (in beide richtingen, met enkele minuten tussen).
5. 5Test met een testaccount uit het andere domein op een share of pc, en check Event Viewer (System en Security) op beide DC's voor Kerberos- en NTLM-events.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.