Za pomocą przystawki Domeny i relacje zaufania usługi Active Directory można tworzyć zaufania obszarów.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Tworzenie zaufania obszaru

Aby utworzyć zaufanie obszaru przy użyciu interfejsu systemu Windows
  1. Otwórz przystawkę Domeny i relacje zaufania usługi Active Directory. Aby otworzyć przystawkę Domeny i relacje zaufania usługi Active Directory, kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Domeny i relacje zaufania usługi Active Directory.

  2. W drzewie konsoli kliknij prawym przyciskiem myszy domenę, którą chcesz administrować, a następnie kliknij polecenie Właściwości.

  3. Na karcie Zaufania kliknij opcję Nowe zaufanie, a następnie kliknij przycisk Dalej.

  4. Na stronie Nazwa zaufania wpisz nazwę obszaru docelowego, a następnie kliknij przycisk Dalej.

  5. Na stronie Typ zaufania wybierz opcję Zaufanie obszaru, a następnie kliknij przycisk Dalej.

  6. Na stronie Przechodniość zaufania wykonaj jedną z następujących czynności:

    • Aby uformować relację zaufania między domeną a określonym obszarem, kliknij opcję Nieprzechodnie, a następnie kliknij przycisk Dalej.

    • Aby uformować relację zaufania między domeną i określonym obszarem oraz wszystkimi obszarami zaufanymi, kliknij opcję Przechodnia, a następnie kliknij przycisk Dalej.

  7. Na stronie Kierunek zaufania wykonaj jedną z następujących czynności:

    • Aby utworzyć dwukierunkowe zaufanie obszaru, kliknij opcję Dwukierunkowe.

      Użytkownicy w tej domenie i użytkownicy w określonym obszarze będą mogli uzyskiwać dostęp do zasobów (odpowiednio) w obszarze lub domenie.

    • Aby utworzyć jednokierunkowe przychodzące zaufanie obszaru, kliknij opcję Jednokierunkowe: przychodzące.

      Użytkownicy w określonym obszarze nie będą mogli uzyskiwać dostępu do zasobów w tej domenie.

    • Aby utworzyć jednokierunkowe wychodzące zaufanie obszaru, kliknij opcję Jednokierunkowe: wychodzące.

      Użytkownicy w tej domenie nie będą mogli uzyskiwać dostępu do zasobów w określonym obszarze.

  8. Postępuj zgodnie z instrukcjami wyświetlanymi w kreatorze.

Uwagi dodatkowe

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy domeny lub Administratorzy przedsiębiorstwa w usługach domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) albo musi mieć oddelegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa tę procedurę najlepiej wykonać przy użyciu polecenia Uruchom jako. Aby uzyskać więcej informacji, wyszukaj frazę „używanie polecenia uruchom jako” w oknie Pomoc i obsługa techniczna.

Dodatkowe informacje

Aby utworzyć zaufanie obszaru przy użyciu wiersza polecenia
  1. Otwórz wiersz polecenia. Aby otworzyć wiersz polecenia, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg cmd, a następnie kliknij przycisk OK.

  2. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>

Parametr Opis

netdom trust

Umożliwia zarządzanie relacjami zaufania między domenami i weryfikowanie tych relacji.

<nazwa_domeny_ufającej>

Nazwa DNS (Domain Name System) domeny ufającej dla nowego zaufania obszaru.

/d:

Parametr poprzedzający nazwę DNS domeny zaufanej.

<nazwa_domeny_zaufanej>

Nazwa DNS domeny, która ma być domeną zaufaną w nowym zaufaniu obszaru.

/add

Umożliwia utworzenie zaufania.

/realm

Umożliwia utworzenie relacji zaufania z obszarem używającym protokołu Kerberos systemu innego niż Windows.

/PasswordT:

Umożliwia określenie hasła nowego zaufania. Ten parametr jest prawidłowy tylko wtedy, gdy jedna z określonych domen jest obszarem używającym protokołu Kerberos systemu innego niż Windows.

<hasło_nowego_zaufania_obszaru>

Hasło zaufania dla nowego zaufania obszaru. To hasło musi być zgodne z hasłem stosowanym w obszarze używającym protokołu Kerberos.

Aby wyświetlić pełną składnię tego polecenia oraz informacje dotyczące wprowadzania informacji o koncie użytkownika, wpisz w wierszu polecenia następujące polecenie, a następnie naciśnij klawisz ENTER:

netdom trust | more 

Uwagi dodatkowe

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy domeny lub Administratorzy przedsiębiorstwa w usługach domenowych w usłudze AD albo musi mieć oddelegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa tę procedurę najlepiej wykonać przy użyciu polecenia Uruchom jako. Aby uzyskać więcej informacji, wyszukaj frazę „używanie polecenia uruchom jako” w oknie Pomoc i obsługa techniczna. Można weryfikować relacje zaufania skrótów, zewnętrzne relacje zaufania oraz relacje zaufania lasów, ale nie relacje zaufania obszarów.

  • Za pomocą innych parametrów można przypisać hasło lub określić kierunek zaufania. Na przykład następująca składnia umożliwia uczynienie poprzedniego zaufania dwukierunkowym i przechodnim:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway

Dodatkowe informacje


Spis treści