Kiedy należy utworzyć zaufanie zewnętrzne
Za pomocą zewnętrznych relacji zaufania można tworzyć jednokierunkowe lub dwukierunkowe nieprzechodnie relacje zaufania z domenami znajdującymi się na zewnątrz lasu. Zewnętrzne relacje zaufania są czasem niezbędne, aby umożliwić użytkownikom dostęp do zasobów znajdujących się w domenie sytemu Windows NT 4.0 lub w domenie z osobnego lasu, z którym nie ustanowiono zaufania lasu, jak pokazano na poniższej ilustracji:
Po ustanowieniu relacji zaufania między domeną w konkretnym lesie a domeną spoza tego lasu podmioty zabezpieczeń z domeny zewnętrznej będą mogły uzyskiwać dostęp do zasobów z domeny wewnętrznej. Usługi domenowe w usłudze Active Directory (AD DS, Active Directory Domain Services) tworzą w domenie wewnętrznej obiekty obcych podmiotów zabezpieczeń, które reprezentują poszczególne podmioty zabezpieczeń z zaufanej domeny zewnętrznej. Te obce podmioty zabezpieczeń mogą stać się elementami członkowskimi grup lokalnych domeny z domeny wewnętrznej. Grupy lokalne domeny mogą mieć elementy członkowskie pochodzące z domen spoza lasu.
Obiekty katalogu dla obcych podmiotów zabezpieczeń są tworzone przez usługi AD DS i nie powinny być modyfikowane ręcznie. Obiekty obcych podmiotów zabezpieczeń można wyświetlać w przystawce Użytkownicy i komputery usługi Active Directory po włączeniu funkcji zaawansowanych (przez kliknięcie w menu Widok polecenia Funkcje zaawansowane).
Aby uzyskać więcej informacji na temat sposobu tworzenia zaufania zewnętrznego, zobacz temat Tworzenie zaufania zewnętrznego.