Dış güvenler oluşturmak için Active Directory Etki Alanları ve Güvenleri ek bileşenini kullanabilirsiniz.

Domain Admins veya Enterprise Admins ya da eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

Dış güven oluşturma

Windows arabirimini kullanarak dış güven oluşturmak için
  1. Active Directory Etki Alanları ve Güvenleri'ni açın. Active Directory Etki Alanları ve Güvenleri'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, sonra Active Directory Etki Alanları ve Güvenleri'ni tıklatın.

  2. Konsol ağacında, güven kurmak istediğiniz etki alanının etki alanı düğümünü sağ tıklatın ve sonra Özellikler'i tıklatın.

  3. Güvenler sekmesinde, Yeni Güveni'i ve ardından İleri'yi tıklatın.

  4. Güven Adı sayfasında etki alanının Etki Alanı Adı Sistemi (DNS) adını (veya NetBIOS adı) yazın ve İleri'yi tıklatın.

  5. Güven Türü sayfasında, Dış güven'i ve ardından İleri'yi tıklatın.

  6. Güven yönü sayfasında, aşağıdakilerden birini yapın:

    • İki yönlü, dış güven oluşturmak için İki yönlü'yü tıklatın.

      Bu etki alanındaki ve belirtilen etki alanındaki kullanıcılar, iki etki alanındaki kaynaklara da erişebileceklerdir.

    • Tek yönlü, gelen bir dış güven oluşturmak için Tek yönlü:gelen'i tıklatın.

      Belirtilen etki alanındaki kullanıcılar bu etki alanındaki kaynaklara erişemeyeceklerdir.

    • Tek yönlü, giden dış güven oluşturmak için, Tek yönlü:giden'i tıklatın.

      Bu etki alanındaki kullanıcılar, belirtilen etki alanındaki kaynaklara erişemeyeceklerdir.

  7. Sihirbazdaki yönergeleri uygulamaya devam edin.

Dikkat edilecek diğer noktalar

  • Bu yordamı gerçekleştirmek için, Active Directory Etki Alanı Hizmetleri'nde (AD DS) Domain Admins grubunun veya Enterprise Admins grubunun üyesi olmanız ya da uygun yetkilere sahip bir temsilci olmanız gerekir. En iyi güvenlik yöntemi olarak, bu yordam için Farklı Çalıştır kullanmayı dikkate alın. Daha fazla bilgi için Yardım ve Destek'te "farklı çalıştır komutunu kullanma" ifadesini aratın.

  • Her etki alanı için uygun yönetim haklarınız varsa, Güven Tarafları sayfasında Hem bu, hem de belirlenen etki alanı'nı tıklatarak aynı anda iki taraflı dış güven ilişkisi oluşturabilirsiniz.

  • Belirtilen etki alanındaki kullanıcıların bu etki alanındaki tüm kaynaklara erişmesine izin vermek istiyorsanız, Giden Güven Özellikleri sayfasında, Tüm kaynaklar için kimlik doğrulamasına izin ver'i tıklatın. İki etki alanı da aynı kuruluşa aitse bu seçeneği kullanın.

  • Belirtilen etki alanındaki kullanıcıların bu etki alanındaki kaynaklara erişimini sınırlamak istiyorsanız, Giden Güven Özellikleri sayfasında, Yerel etki alanındaki yalnızca seçili kaynaklar için kimlik doğrulamasına izin ver'i tıklatın. Her etki alanı farklı bir kuruluşa aitse bu seçeneği kullanın.

Ek başvurular

Komut satırını kullanarak dış güven oluşturmak için
  1. Bir komut istemi açın. Komut istemini açmak için, Başlat'ı ve Çalıştır'ı tıklatıp cmd yazın ve Tamam'ı tıklatın.

  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parametre Description

netdom trust

Etki alanları arasındaki güven ilişkisini yönetir ve doğrular.

<GüvenenEtkiAlanıAdı>

Oluşturulmakta olan güvendeki güvenen etki alanının DNS adını (veya NetBIOS adı) belirtir.

/d:

Bu parametreden sonra yazılan DNS etki alanı adının güvenilen etki alanı olduğunu belirtir.

<GüvenilenEtkiAlanıAdı>

Oluşturulmakta olan güvendeki güvenilen etki alanının DNS adını (veya NetBIOS adı) belirtir.

/add

Bir güven oluşturulacağını belirtir.

Bu komutun sözdiziminin tamamını görüntülemek ve kullanıcı hesap bilgilerini girme konusunda bilgi edinmek için, bir komut isteminde aşağıdaki komutu yazıp ENTER tuşuna basın:

netdom trust | more 

Dikkat edilecek diğer noktalar

  • Bu yordamı gerçekleştirmek için, AD DS'de Domain Admins grubunun veya Enterprise Admins grubunun üyesi olmanız ya da uygun yetkilere sahip bir temsilci olmanız gerekir. En iyi güvenlik yöntemi olarak, bu yordam için Farklı Çalıştır kullanmayı dikkate alın. Daha fazla bilgi için Yardım ve Destek'te "farklı çalıştır komutunu kullanma" ifadesini aratın. Güven kısayollarını, dış ve orman güvenlerini doğrulayabilirsiniz, ancak erişim alanı güvenlerini doğrulayamazsınız.

  • Güvenin yönünü belirlemek veya parola atamak için diğer parametreleri kullanabilirsiniz. Örneğin, iki yönlü, geçişli bir güven oluşturmak için aşağıdaki sözdizimini kullanın:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway 

Ek başvurular


İçindekiler