Modul snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze použít k vytvoření vztahů důvěryhodnosti mezi doménami.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Postup vytvoření vztahu důvěryhodnosti doménové struktury

  1. Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.

  2. Ve stromu konzoly klikněte pravým tlačítkem myši na doménu, kterou chcete spravovat, a pak klikněte na příkaz Vlastnosti.

  3. Na kartě Vztahy důvěryhodnosti klikněte na tlačítko Nový vztah důvěryhodnosti a potom na tlačítko Další.

  4. Na stránce Název vztahu důvěryhodnosti zadejte název DNS (Domain Name System) nebo název NetBIOS dané domény a klikněte na tlačítko Další.

  5. Na stránce Typ vztahu důvěryhodnosti klikněte na možnost Vztah důvěryhodnosti doménové struktury a potom klikněte na tlačítko Další.

  6. Na stránce Směr vztahu důvěryhodnosti proveďte jednu z následujících akcí:

    • Chcete-li vytvořit obousměrný vztah důvěryhodnosti doménové struktury, klikněte na možnost Obousměrný.

      Uživatelé v této doménové struktuře a uživatelé v zadané doménové struktuře budou mít přístup k prostředkům v druhé doménové struktuře.

    • Pokud chcete vytvořit jednosměrný příchozí vztah důvěryhodnosti doménové struktury, klikněte na možnost Jednosměrný: příchozí.

      Uživatelé v zadané doménové struktuře nebudou mít přístup k žádným prostředkům v této doménové struktuře.

    • Jestliže chcete vytvořit jednosměrný odchozí vztah důvěryhodnosti doménové struktury, klikněte na možnost Jednosměrný: odchozí.

      Uživatelé v této doménové struktuře nebudou mít přístup k žádným prostředkům v zadané doménové struktuře.

  7. Pokračujte dále podle pokynů průvodce.

Další požadavky

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.

  • Pokud máte příslušná pověření pro správu obou doménových struktur, můžete vytvořit obě strany vztahu důvěryhodnosti doménové struktury najednou kliknutím na položku Tato doména i zadaná doména na stránce Důvěryhodné strany.

  • Jestliže mají mít uživatelé ze zadané doménové struktury přístup ke všem počítačům v místní doménové struktuře, na stránce Vlastnosti odchozího vztahu důvěryhodnosti klikněte na možnost Ověření pro celou doménovou strukturu. Této možnosti dejte přednost, pokud obě doménové struktury patří stejné organizaci.

  • Chcete-li selektivně omezit ověření na konkrétní uživatele a skupiny ze zadané doménové struktury, na stránce Vlastnosti odchozího vztahu důvěryhodnosti klikněte na možnost Vybrané ověření. Této možnosti dejte přednost, pokud zadaná doménová struktura patří samostatné organizaci.

  • Kromě přidání nových vztahů důvěryhodnosti můžete kliknutím na kartu Vztah důvěryhodnosti upravit existující vztahy důvěryhodnosti.

Další informace

Obsah