Modul snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze použít k vytvoření vztahů důvěryhodnosti mezi doménami.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese
Postup vytvoření vztahu důvěryhodnosti doménové struktury |
Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.
Ve stromu konzoly klikněte pravým tlačítkem myši na doménu, kterou chcete spravovat, a pak klikněte na příkaz Vlastnosti.
Na kartě Vztahy důvěryhodnosti klikněte na tlačítko Nový vztah důvěryhodnosti a potom na tlačítko Další.
Na stránce Název vztahu důvěryhodnosti zadejte název DNS (Domain Name System) nebo název NetBIOS dané domény a klikněte na tlačítko Další.
Na stránce Typ vztahu důvěryhodnosti klikněte na možnost Vztah důvěryhodnosti doménové struktury a potom klikněte na tlačítko Další.
Na stránce Směr vztahu důvěryhodnosti proveďte jednu z následujících akcí:
-
Chcete-li vytvořit obousměrný vztah důvěryhodnosti doménové struktury, klikněte na možnost Obousměrný.
Uživatelé v této doménové struktuře a uživatelé v zadané doménové struktuře budou mít přístup k prostředkům v druhé doménové struktuře.
-
Pokud chcete vytvořit jednosměrný příchozí vztah důvěryhodnosti doménové struktury, klikněte na možnost Jednosměrný: příchozí.
Uživatelé v zadané doménové struktuře nebudou mít přístup k žádným prostředkům v této doménové struktuře.
-
Jestliže chcete vytvořit jednosměrný odchozí vztah důvěryhodnosti doménové struktury, klikněte na možnost Jednosměrný: odchozí.
Uživatelé v této doménové struktuře nebudou mít přístup k žádným prostředkům v zadané doménové struktuře.
-
Chcete-li vytvořit obousměrný vztah důvěryhodnosti doménové struktury, klikněte na možnost Obousměrný.
Pokračujte dále podle pokynů průvodce.
Další požadavky
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.
-
Pokud máte příslušná pověření pro správu obou doménových struktur, můžete vytvořit obě strany vztahu důvěryhodnosti doménové struktury najednou kliknutím na položku Tato doména i zadaná doména na stránce Důvěryhodné strany.
-
Jestliže mají mít uživatelé ze zadané doménové struktury přístup ke všem počítačům v místní doménové struktuře, na stránce Vlastnosti odchozího vztahu důvěryhodnosti klikněte na možnost Ověření pro celou doménovou strukturu. Této možnosti dejte přednost, pokud obě doménové struktury patří stejné organizaci.
-
Chcete-li selektivně omezit ověření na konkrétní uživatele a skupiny ze zadané doménové struktury, na stránce Vlastnosti odchozího vztahu důvěryhodnosti klikněte na možnost Vybrané ověření. Této možnosti dejte přednost, pokud zadaná doménová struktura patří samostatné organizaci.
-
Kromě přidání nových vztahů důvěryhodnosti můžete kliknutím na kartu Vztah důvěryhodnosti upravit existující vztahy důvěryhodnosti.