Оснастку «Active Directory - домены и доверие» можно использовать для создания отношений доверия со сферами.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Создание отношения доверия со сферой

Чтобы создать отношение доверия со сферой с помощью интерфейса Windows
  1. Откройте оснастку «Active Directory - домены и доверие». Для открытия оснастки «Active Directory - домены и доверие» нажмите кнопку Пуск, выберите Администрирование, а затем - Active Directory - домены и доверие.

  2. В дереве консоли щелкните правой кнопкой домен, которым требуется управлять, а затем выберите Свойства.

  3. На вкладке Доверия выберите Создать доверие, а затем нажмите кнопку Далее.

  4. На странице Имя доверия введите имя целевой сферы, а затем нажмите кнопку Далее.

  5. На странице Тип доверия выберите параметр Отношения доверия со сферой, а затем нажмите кнопку Далее.

  6. На странице Транзитивность доверия выполните одно из следующих действий.

    • Чтобы установить отношение доверия между доменом и указанной сферой, выберите Нетранзитивное, а затем нажмите кнопку Далее;

    • Чтобы установить отношение доверия между доменом, указанной сферой и всеми доверенными сферами, выберите Транзитивный, а затем нажмите кнопку Далее.

  7. На странице Направление доверия выполните одно из следующих действий.

    • Чтобы создать двустороннее отношение доверия со сферой, выберите Двустороннее.

      Пользователи в этом домене и пользователи в указанной сфере будут иметь доступ к ресурсам в домене или сфере.

    • Чтобы создать одностороннее входящее отношение доверия со сферой, выберте Одностороннее: входящее.

      Пользователи в указанной сфере не будут иметь доступ к каким-либо ресурсам в этом домене.

    • Чтобы создать одностороннее исходящее отношение доверия со сферой, выберите Одностороннее: исходящее.

      Пользователи в этом домене не будут иметь доступ к каким-либо ресурсам в указанной сфере.

  8. Следуйте указаниям мастера.

Дополнительная информация

  • Для выполнения этой процедуры необходимо быть членом группы «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо должны быть делегированы соответствующие полномочия. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени. Чтобы получить дополнительные сведения, выполните поиск «запуск от имени» в центре справки и поддержки.

Дополнительные ссылки

Чтобы создать отношение доверия со сферой с помощью командной строки
  1. Откройте командную строку. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите Выполнить, введите cmd, а затем нажмите кнопку ОК.

  2. Введите указанную ниже команду и нажмите клавишу ВВОД.

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>

Параметр Описание

netdom trust

Управляет отношениями доверия между доменами или проверяет их.

<имя_доверяющего_домена>

Указывает DNS-имя доверяющего домена в новом отношении доверия со сферой.

/d:

Указывает, что домен, DNS-имя которого следует далее, является доверенным доменом.

<имя_доверенного_домена>

Указывает DNS-имя домена, которому будут доверять в новом отношении доверия со сферой.

/add

Указывает, что создается доверие.

/realm

Указывает, что отношение доверия создается со сферой Kerberos (не Windows).

/PasswordT:

Задает пароль нового отношения доверия. Этот параметр действителен, только если один из заданных доменов является сферой Kerberos (не Windows).

<пароль_нового_доверия_сферы>

Задает пароль доверия нового отношения доверия со сферой. Этот пароль должен соответствовать паролю, который используется в сфере Kerberos.

Для просмотра полного синтаксиса данной команды, а также сведений о вводе в командную строку информации учетной записи пользователя введите следующую команду, а затем нажмите клавишу ВВОД.

netdom trust | more 

Дополнительная информация

  • Для выполнения этой процедуры необходимо быть членом группы «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо получить соответствующие полномочия путем делегирования. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени. Чтобы получить дополнительные сведения, выполните поиск «запуск от имени» в центре справки и поддержки. Проверить можно междоменные доверия, внешние доверия и доверия лесов, но не отношения доверия со сферами;

  • для назначения пароля или определения направления доверия можно использовать другие параметры. Например, чтобы сделать предыдущее доверие двусторонним и транзитивным, используйте следующий синтаксис:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway

Дополнительные ссылки


Содержание