Az Active Directory - tartományok és megbízhatósági kapcsolatok beépülő modullal módosíthatja a létező névutótagok útválasztását.
A névutótagok útválasztása során megadhatja, hogy a hitelesítési kérelmek hogyan haladjanak az erdőszintű megbízhatósági kapcsolattal rendelkező Windows Server 2008- vagy Windows Server 2008 R2-erdők között. A hitelesítési kérelmek felügyeletének egyszerűsítése céljából erdőszintű megbízhatósági kapcsolat létrehozásakor az összes egyedi névutótag útválasztása automatikusan megtörténik. Az egyedi névutótag olyan névutótag (például egyszerű felhasználónév vagy egyszerű szolgáltatásnév utótagja, DNS-erdő vagy -tartományfa neve) az erdőn belül, amely más névutótagnak nem alárendeltje.
Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
Létező névutótag útválasztáshoz történő használatának engedélyezése és letiltása |
Nyissa meg az Active Directory – tartományok és megbízhatósági kapcsolatok eszközt. Ehhez mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory - tartományok és megbízhatósági kapcsolatok parancsra.
A konzolfán kattintson a jobb gombbal a felügyelni kívánt tartományi csomópontra vagy tartományra, majd kattintson a Tulajdonságok parancsra.
A Megbízhatóságok lapon a Megbízható tartományok (kimenő irányú bizalom) vagy az Ezt a tartományt megbízhatónak minősítik (bejövő bizalom) mezőben kattintson a felügyelni kívánt erdőre, majd a Tulajdonságok gombra.
A Útválasztás névutótag alapján lap Névutótagok a(z) x.x. erdőben területén tegye az alábbiak egyikét:
-
Névutótag engedélyezéséhez kattintson a megfelelő utótagra, majd az Engedélyezés gombra. Ha az Engedélyezés gomb halványan jelenik meg, a névutótag már engedélyezve van.
-
Névutótag letiltásához kattintson a megfelelő utótagra, majd a Letiltás gombra. Ha a Letiltás gomb halványan jelenik meg, a névutótag már le van tiltva.
-
Névutótag engedélyezéséhez kattintson a megfelelő utótagra, majd az Engedélyezés gombra. Ha az Engedélyezés gomb halványan jelenik meg, a névutótag már engedélyezve van.
További szempontok
-
A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy a Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban.
-
Névutótag letiltásakor a rendszer a DNS-név alárendelt elemeit is letiltja.
-
Ütköző névutótagot nem tilthat le. Ha helyi UPN-névutótaggal ütközik, az útválasztási név engedélyezéséhez el kell távolítania a helyi UPN-névutótagot. Ha másik megbízhatósági partner nevével ütközik, az engedélyezéshez le kell tiltania a nevet a másik megbízhatósági kapcsolatban.