Du kan använda snapin-modulen Active Directory - domäner och förtroenden för att skapa sfärförtroenden.
Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
Skapa ett sfärförtroende
 | Skapa sfärförtroende i Windows-gränssnittet |
Öppna Active Directory – domäner och förtroenden. Du öppnar Active Directory - domäner och förtroenden genom att klicka på Start, klicka på Administrationsverktyg och sedan klicka på Active Directory - domäner och förtroenden.
Högerklicka på den domän som du vill hantera i konsolträdet och klicka sedan på Egenskaper.
Klicka på Nytt förtroende på fliken Förtroenden och klicka sedan på Nästa.
På sidan Förtroendenamn skriver du sfärnamn för målsfären och sedan klickar du på Nästa.
Välj alternativet Sfärförtroende och klicka sedan på Nästa på sidan Förtroendetyp.
Gör något av följande på sidan Förtroendets transitivitet:
-
Bilda en förtroenderelation med domänen och den angivna sfären genom att klicka på Icke-transitivt och klicka sedan på Nästa.
-
Bilda en förtroenderelation med domänen och den angivna sfären och alla betrodda sfärer genom att klicka på Transitivt och klicka sedan på Nästa.
-
Bilda en förtroenderelation med domänen och den angivna sfären genom att klicka på Icke-transitivt och klicka sedan på Nästa.
Gör något av följande på sidan Förtroendets riktning:
-
Klicka på Tvåvägs för att skapa ett dubbelriktat sfärförtroende.
Användare i den här domänen och användare i den angivna sfären kan nå resurser i antingen domän eller sfär.
-
Klicka på Enkelriktat, inkommande för att skapa ett enkelriktat, inkommande sfärförtroende.
Användare i den angivna sfären kan inte nå några resurser i den här domänen.
-
Klicka på Enkelriktat, utgående för att skapa ett enkelriktat, utgående sfärförtroende.
Användare i den här domänen kan inte nå några resurser i den angivna sfären.
-
Klicka på Tvåvägs för att skapa ett dubbelriktat sfärförtroende.
Fortsätt att följa instruktionerna i guiden.
Ytterligare hänsyn
-
Du måste tillhöra någon av grupperna Domänadministratörer eller Företagsadministratörer i AD DS (Active Directory Domain Services), eller ha delegerats motsvarande behörigheter för att kunna utföra den här proceduren. Av säkerhetsskäl bör du använda Kör som för att utföra den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support.
Ytterligare referenser
| Skapa sfärförtroende med kommandorad |
Öppna kommandotolken. Starta Kommandotolken genom att klicka på Start, klicka på Kör, skriva cmd och sedan klicka på OK.
Skriv följande och tryck sedan på RETUR:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
| Parameter | Beskrivning |
|---|---|
|
netdom trust |
Hanterar eller verifierar förtroenderelationer mellan domäner. |
|
<BetroendeDomännamn> |
Anger DNS-namnet för den betroende domänen i det nya sfärförtroendet. |
|
/d: |
Anger att det DNS-domännamn som följer är en betrodd domän. |
|
<BetrottDomännamn> |
Anger DNS-namnet för domänen som ska vara betrodd i det nya sfärförtroendet. |
|
/add |
Anger att ett förtroende ska skapas. |
|
/realm |
Anger att förtroendet ska skapas till en icke-Windows Kerberos-sfär. |
|
/PasswordT: |
Anger det nya förtroendelösenordet. Den här parametern är endast giltig om en av de angivna domänerna är en icke-Windows Kerberos-sfär. |
|
<NyttLösenordFörSfärförtroende> |
Anger förtroendelösenordet för det nya sfärförtroendet. Det här lösenordet måsta matcha det lösenord som används i Kerberos-sfären. |
Om du vill visa det här kommandots fullständiga syntax samt information om hur du anger användarkontoinformation på en kommandorad, skriver du följande kommando och trycker sedan på RETUR:
netdom trust | more
Ytterligare överväganden
-
Du måste tillhöra någon av grupperna Domänadministratörer eller Företagsadministratörer i AD DS, eller ha delegerats motsvarande behörighet för att kunna utföra den här proceduren. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support. Du kan verifiera genvägsförtroenden, externa förtroenden och skogsförtroenden. Du kan dock inte verifiera sfärförtroenden.
-
Du kan använda andra parametrar för att tilldela ett lösenord eller avgöra förtroendets riktning. Använd t.ex. följande syntax för att göra föregående förtroende till ett dubbelriktat, transitivt förtroende:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway