Active Directory ドメインと信頼関係スナップインを使用して、外部またはフォレストの信頼を介して認証を受けるユーザーの認証のスコープを指定することができます。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | Windows インターフェイスを使用して認証のスコープを選択するには |
Active Directory ドメインと信頼関係を開きます。Active Directory ドメインと信頼関係を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ドメインと信頼関係] をクリックします。
コンソール ツリーで、管理するドメインのノードを右クリックし、[プロパティ] をクリックします。
[信頼] タブの [このドメインに信頼されるドメイン (出力方向の信頼)] または [このドメインを信頼するドメイン (入力方向の信頼)] のいずれかで、次のいずれかの操作を行います。
-
外部の信頼を介して認証を受けるユーザーの認証のスコープを選択するには、管理する外部の信頼をクリックして、[プロパティ] をクリックします。[認証] タブで、[ドメイン全体の認証] または [認証の選択] のいずれかをクリックします。
-
フォレストの信頼を介して認証を受けるユーザーの認証のスコープを選択するには、管理するフォレストの信頼をクリックして、[プロパティ] をクリックします。[認証] タブで、[フォレスト全体の認証] または [認証の選択] のいずれかをクリックします。
-
外部の信頼を介して認証を受けるユーザーの認証のスコープを選択するには、管理する外部の信頼をクリックして、[プロパティ] をクリックします。[認証] タブで、[ドメイン全体の認証] または [認証の選択] のいずれかをクリックします。
その他の考慮事項
-
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。
-
外部の信頼で [認証の選択] を選択する場合は、外部のドメインのユーザーにアクセスを許可するローカル ドメインおよびリソースに対して、手動でアクセス許可を有効にする必要があります。
-
フォレストの信頼で [認証の選択] を選択する場合は、他方のフォレストのユーザーにアクセスを許可するローカル フォレスト内のドメインおよびリソースに対して、手動でアクセス許可を有効にする必要があります。
-
認証の選択は、外部およびフォレストの信頼でのみ使用できます。