Met de module Active Directory: domeinen en vertrouwensrelaties kunt u externe vertrouwensrelaties tot stand brengen.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Een externe vertrouwensrelatie tot stand brengen

Een externe vertrouwensrelatie tot stand brengen met de Windows-interface

  1. Open Active Directory - domeinen en vertrouwensrelaties. U opent Active Directory: domeinen en vertrouwensrelaties door achtereenvolgens te klikken op Start, Systeembeheer en Active Directory: domeinen en vertrouwensrelaties.

  2. Klik in de consolestructuur met de rechtermuisknop op het domeinknooppunt voor het domein waarmee u een vertrouwensrelatie tot stand wilt brengen en klik vervolgens op Eigenschappen.

  3. Klik op het tabblad Vertrouwensrelaties op Nieuwe vertrouwensrelatie en klik vervolgens op Volgende.

  4. Typ op de pagina Naam van vertrouwensrelatie de DNS-naam (Domain Name System) (of de NetBIOS-naam) van het domein en klik vervolgens op Volgende.

  5. Klik op de pagina Type vertrouwensrelatie op Externe vertrouwensrelatie en klik vervolgens op Volgende.

  6. Voer een van de volgende handelingen uit op de pagina Richting van de vertrouwensrelatie:

    • Klik op Beide richtingen als u een externe tweerichtingsvertrouwensrelatie tot stand wilt brengen.

      Gebruikers in dit domein en gebruikers in het opgegeven domein hebben toegang tot bronnen in beide domeinen.

    • Klik op Eén richting: binnenkomend als u een externe, binnenkomende eenrichtingsvertrouwensrelatie tot stand wilt brengen.

      Gebruikers in het opgegeven domein hebben geen toegang tot bronnen in dit domein.

    • Klik op Eén richting: uitgaand als u een externe, uitgaande eenrichtingsvertrouwensrelatie tot stand wilt brengen.

      Gebruikers in dit domein hebben geen toegang tot bronnen in het opgegeven domein.

  7. Volg verder de aanwijzingen in de wizard.

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS (Active Directory Domain Services), of als de toepasselijke autoriteit aan u is overgedragen. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst.

  • Als u voor elk domein over de juiste beheerdersreferenties beschikt, kunt u beide zijden van een externe vertrouwensrelatie tegelijkertijd maken door te klikken op Dit domein en het opgegeven domein op de pagina Partijen in een vertrouwensrelatie.

  • Als u gebruikers in het opgegeven domein toegang wilt geven tot alle bronnen in dit domein, klikt u op Verificatie toestaan voor alle bronnen op de pagina Eigenschappen van Uitgaande vertrouwensrelatie. Gebruik deze optie wanneer beide domeinen tot dezelfde organisatie behoren.

  • Als u gebruikers in het opgegeven domein alleen toegang wilt geven tot bepaalde bronnen in dit domein, klikt u op Selectieve verificatie op de pagina Eigenschappen van Uitgaande vertrouwensrelatie. Gebruik deze optie wanneer elk domein tot een andere organisatie behoort.

Aanvullende naslaginformatie

Een externe vertrouwensrelatie tot stand brengen met de opdrachtregel

  1. Open een opdrachtprompt. U opent een opdrachtprompt als volgt: klik op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.

  2. Typ de volgende opdracht en druk vervolgens op Enter: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parameter Beschrijving

netdom trust

Hiermee kunt u de vertrouwensrelatie tussen domeinen beheren of controleren.

<VertrouwendDomein>

Dit is de DNS-naam (of de NetBIOS-naam) van het vertrouwende domein in de vertrouwensrelatie die u tot stand wilt brengen.

/d:

De DNS-domeinnaam die volgt, duidt een vertrouwd domein aan.

<VertrouwdDomein>

Dit is de DNS-naam (of de NetBIOS-naam) van het domein dat wordt vertrouwd in de vertrouwensrelatie die u tot stand wilt brengen.

/add

Hiermee geeft u aan dat u een vertrouwensrelatie tot stand wilt brengen.

U kunt de volledige syntaxis voor deze opdracht en informatie over het opgeven van gebruikersaccountgegevens weergeven door op de opdrachtregel de volgende opdracht te typen en op Enter te drukken:

netdom trust | more

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS, of als de toepasselijke autoriteit aan u is overgedragen. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst. U kunt vertrouwensrelaties controleren voor verkorte vertrouwensrelaties, externe vertrouwensrelaties en forest-vertrouwensrelaties maar niet voor realm-vertrouwensrelaties.

  • Met behulp van andere parameters kunt u een wachtwoord toewijzen of de richting van de vertrouwensrelatie bepalen. Als u bijvoorbeeld een transitieve tweerichtingsvertrouwensrelatie tot stand wilt brengen, gebruikt u de volgende syntaxis: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway

Aanvullende naslaginformatie

Inhoudsopgave