Modul snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze použít k určení rozsahu ověřování pro uživatele, kteří se ověřují prostřednictvím externích vztahů důvěryhodnosti nebo vztahů důvěryhodnosti doménové struktury.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese
 | Postup výběru rozsahu ověřování pomocí rozhraní systému Windows |
Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.
Ve stromu konzoly klikněte pravým tlačítkem myši na uzel domény, kterou chcete spravovat, a klikněte na příkaz Vlastnosti.
Na kartě Vztahy důvěryhodnosti proveďte v části Domény, kterým tato doména důvěřuje nebo Domény důvěřující této doméně jednu z následujících akcí:
-
Chcete-li vybrat rozsah ověřování pro uživatele, kteří se ověřují prostřednictvím externích vztahů důvěryhodnosti, klikněte na externí vztah důvěryhodnosti, který chcete spravovat, a pak klikněte na příkaz Vlastnosti. Na kartě Ověřování klikněte na možnost Ověření pro celou místní doménu nebo Vybrané ověření.
-
Pokud chcete vybrat rozsah ověřování pro uživatele, kteří se ověřují prostřednictvím vztahu důvěryhodnosti doménové struktury, klikněte na doménovou strukturu, kterou chcete spravovat, a pak klikněte na příkaz Vlastnosti. Na kartě Ověřování klikněte na možnost Ověření pro celou doménovou strukturu nebo Vybrané ověření.
-
Chcete-li vybrat rozsah ověřování pro uživatele, kteří se ověřují prostřednictvím externích vztahů důvěryhodnosti, klikněte na externí vztah důvěryhodnosti, který chcete spravovat, a pak klikněte na příkaz Vlastnosti. Na kartě Ověřování klikněte na možnost Ověření pro celou místní doménu nebo Vybrané ověření.
Další požadavky
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.
-
Pokud u externího vztahu důvěryhodnosti vyberete možnost Vybrané ověření, je třeba ručně povolit oprávnění u místní domény a prostředku, ke kterým mají mít uživatelé v externí doméně přístup.
-
Pokud u vztahu důvěryhodnosti doménové struktury vyberete možnost Vybrané ověření, je třeba ručně povolit oprávnění u všech domén a prostředků v místní doménové struktuře, ke kterým mají mít uživatelé v druhé doménové struktuře přístup.
-
Vybrané ověření lze použít pouze u externích vztahů důvěryhodnosti a vztahů důvěryhodnosti doménové struktury.