Zakres uwierzytelniania dla użytkowników, którzy są uwierzytelniani przy użyciu zaufań zewnętrznych lub zaufań lasu, można określać za pomocą przystawki Domeny i relacje zaufania usługi Active Directory.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby wybrać zakres uwierzytelniania przy użyciu interfejsu systemu Windows
  1. Otwórz przystawkę Domeny i relacje zaufania usługi Active Directory. Aby otworzyć przystawkę Domeny i relacje zaufania usługi Active Directory, kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Domeny i relacje zaufania usługi Active Directory.

  2. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł domeny, którą chcesz administrować, a następnie kliknij polecenie Właściwości.

  3. Na karcie Zaufania w obszarze Domeny zaufane tej domeny (wychodzące zaufania) lub w obszarze Domeny ufające tej domenie (przychodzące zaufania) wykonaj jedną z następujących czynności:

    • Aby wybrać zakres uwierzytelniania dla użytkowników, którzy są uwierzytelniani przy użyciu zaufania zewnętrznego, kliknij zaufanie zewnętrzne, którym chcesz administrować, a następnie kliknij opcję Właściwości. Na karcie Uwierzytelnianie kliknij opcję Uwierzytelnianie dla całej domeny lub opcję Uwierzytelnianie selektywne.

    • Aby wybrać zakres uwierzytelniania dla użytkowników, którzy są uwierzytelniani przy użyciu zaufania lasu, kliknij zaufanie lasu, którym chcesz administrować, a następnie kliknij opcję Właściwości. Na karcie Uwierzytelnianie kliknij opcję Uwierzytelnianie dla całego lasu lub opcję Uwierzytelnianie selektywne.

Uwagi dodatkowe

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy domeny lub Administratorzy przedsiębiorstwa w usługach domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) albo musi mieć oddelegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa tę procedurę najlepiej wykonać przy użyciu polecenia Uruchom jako. Aby uzyskać więcej informacji, wyszukaj frazę „używanie polecenia uruchom jako” w oknie Pomoc i obsługa techniczna.

  • Jeśli w przypadku zaufania zewnętrznego zostanie wybrana opcja Uwierzytelnianie selektywne, należy ręcznie włączyć uprawnienia do domeny lokalnej i do zasobu, do których mają mieć dostęp użytkownicy z domeny zewnętrznej.

  • Jeśli w przypadku zaufania lasu zostanie wybrana opcja Uwierzytelnianie selektywne, należy ręcznie włączyć uprawnienia do wszystkich domen i zasobów w lesie lokalnym, do których mają mieć dostęp użytkownicy z drugiego lasu.

  • Uwierzytelniania selektywnego można używać tylko w przypadku zewnętrznych relacji zaufania oraz relacji zaufania lasów.

Dodatkowe informacje


Spis treści