Чтобы предотвратить потерю доверительных отношений между компьютерами в корпоративной сети, можно предпринять следующие меры:

• Установить ограничения на отношения доверия. 1 Например, использовать фильтрацию SID, которая обеспечивает неприменение внешних идентификаторов безопасности при доступе к внутренним ресурсам. 1 Также рекомендуется ограничить доступ к важным ресурсам группы «Все» и «Сеть» ещё до создания доверительных отношений. 1
• Настроить параметры смены пароля. 5 Можно изменить временной интервал или совсем отключить смену паролей. 5 Сделать это можно как для отдельных компьютеров, так и для групп. 5
• Соблюдать физические условия для функционирования доверия. 1 Домены должны быть физически соединены кабелем, а система DNS должна быть настроена так, чтобы имена разрешались по обе стороны доверия. 1
• Если внутренние границы сети соединены между собой брандмауэрами, открыть необходимые порты. 1 В частности, нужно открыть порты RPC локального администратора безопасности, RPC NETLOGON, а также порты с номерами 88 для аутентификации Kerberos и 135 для контроля над Action Control Listами объектов. 1

При возникновении проблемы с доверительными отношениями сначала нужно выявить причину, а только потом принимать меры к её исправлению. 3