Active Directory 도메인 및 트러스트 스냅인을 사용하여 외부 트러스트를 만들 수 있습니다.

이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

외부 트러스트 만들기

Windows 인터페이스를 사용하여 외부 트러스트를 만들려면
  1. Active Directory 도메인 및 트러스트를 엽니다. Active Directory 도메인 및 트러스트를 열려면 시작, 관리 도구Active Directory 도메인 및 트러스트를 차례로 클릭합니다.

  2. 콘솔 트리에서 트러스트를 설정할 도메인의 도메인 노드를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. 트러스트 탭에서 새 트러스트를 클릭한 후 다음을 클릭합니다.

  4. 트러스트 이름 페이지에서 도메인의 DNS(Domain Name System) 이름 또는 NetBIOS 이름을 입력한 후 다음을 클릭합니다.

  5. 트러스트 종류 페이지에서 외부 트러스트를 클릭한 후 다음을 클릭합니다.

  6. 트러스트 방향 페이지에서 다음 중 하나를 수행합니다.

    • 양방향 외부 트러스트를 만들려면 양방향을 클릭합니다.

      이 도메인의 사용자와 지정된 도메인의 사용자는 다른 도메인의 리소스에 액세스할 수 있습니다.

    • 단방향의 받는 외부 트러스트를 만들려면 단방향(받는 트러스트)를 클릭합니다.

      지정된 도메인의 사용자는 이 도메인의 리소스에 액세스할 수 없습니다.

    • 단방향의 보내는 외부 트러스트를 만들려면 단방향(보내는 트러스트)를 클릭합니다.

      이 도메인의 사용자는 지정된 도메인의 리소스에 액세스할 수 없습니다.

  7. 계속해서 마법사의 지침을 따릅니다.

추가 고려 사항

  • 이 절차를 수행하려면 Active Directory 도메인 서비스(AD DS)에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오.

  • 각 도메인에 대해 적절한 관리 자격 증명이 있는 경우 트러스트 파트너 페이지에서 이 도메인과 지정한 도메인 모두를 클릭하여 외부 트러스트의 양쪽 파트너를 동시에 만들 수 있습니다.

  • 지정된 도메인의 사용자가 이 도메인의 모든 리소스에 대한 액세스 권한을 얻을 수 있도록 하려면 보내는 트러스트 속성 페이지에서 모든 리소스에 대한 인증 허용을 클릭합니다. 두 도메인이 동일한 조직에 속해 있는 경우 이 옵션을 사용합니다.

  • 지정된 도메인의 사용자가 이 도메인의 리소스에 액세스하지 못하도록 제한하려면 보내는 트러스트 속성 페이지에서 로컬 도메인의 선택된 리소스에 대해서만 인증 허용을 클릭합니다. 각 도메인이 개별 조직에 속해 있는 경우 이 옵션을 사용합니다.

추가 참조

명령줄을 사용하여 외부 트러스트를 만들려면
  1. 명령 프롬프트를 엽니다. 명령 프롬프트를 열려면 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. 다음 명령을 입력한 후 Enter 키를 누릅니다.

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

매개 변수 설명

netdom trust

도메인 간의 트러스트 관계를 관리하거나 확인합니다.

<TrustingDomainName>

만들려는 트러스트에서 트러스팅 도메인의 DNS 이름 또는 NetBIOS 이름을 지정합니다.

/d:

뒤에 오는 DNS 도메인 이름이 트러스트된 도메인임을 지정합니다.

<TrustedDomainName>

만들려는 트러스트에서 트러스트될 도메인의 DNS 이름 또는 NetBIOS 이름을 지정합니다.

/add

트러스트를 만들도록 지정합니다.

이 명령의 전체 구문 및 사용자 계정 정보 입력에 대한 자세한 내용을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

netdom trust | more 

추가 고려 사항

  • 이 절차를 수행하려면 AD DS에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오. 바로 가기, 외부 및 포리스트 트러스트는 확인할 수 있지만 영역 트러스트는 확인할 수 없습니다.

  • 다른 매개 변수를 사용하여 암호를 지정하거나 트러스트 방향을 결정할 수 있습니다. 예를 들어 양방향 전이적 트러스트를 만들려면 다음 구문을 사용하십시오.

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway 

추가 참조


목차