Modul snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze použít k vytvoření externích vztahů důvěryhodnosti.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins, případně ekvivalentní oprávnění. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Vytvoření externího vztahu důvěryhodnosti

Postup vytvoření externího vztahu důvěryhodnosti pomocí rozhraní systému Windows

  1. Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.

  2. Ve stromu konzoly klikněte pravým tlačítkem myši na uzel domény, se kterou chcete vytvořit vztah důvěryhodnosti, a klikněte na příkaz Vlastnosti.

  3. Na kartě Vztahy důvěryhodnosti klikněte na tlačítko Nový vztah důvěryhodnosti a potom na tlačítko Další.

  4. Na stránce Název vztahu důvěryhodnosti zadejte název DNS (Domain Name System) nebo název NetBIOS dané domény a klikněte na tlačítko Další.

  5. Na stránce Typ vztahu důvěryhodnosti klikněte na možnost Externí vztah důvěryhodnosti a potom klikněte na tlačítko Další.

  6. Na stránce Směr vztahu důvěryhodnosti proveďte jednu z následujících akcí:

    • Chcete-li vytvořit obousměrný externí vztah důvěryhodnosti, klikněte na možnost Obousměrný.

      Uživatelé v této doméně a uživatelé v zadané doméně budou mít přístup k prostředkům v druhé doméně.

    • Pokud chcete vytvořit jednosměrný příchozí externí vztah důvěryhodnosti, klikněte na možnost Jednosměrný: příchozí.

      Uživatelé v zadané doméně nebudou mít přístup k žádným prostředkům v této doméně.

    • Jestliže chcete vytvořit jednosměrný odchozí externí vztah důvěryhodnosti, klikněte na možnost Jednosměrný: odchozí.

      Uživatelé v této doméně nebudou mít přístup k žádným prostředkům v zadané doméně.

  7. Pokračujte dále podle pokynů průvodce.

Další požadavky

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.

  • Pokud máte příslušná pověření pro správu obou domén, můžete vytvořit obě strany externího vztahu důvěryhodnosti najednou kliknutím na položku Tato doména i zadaná doména na stránce Důvěryhodné strany.

  • Chcete-li uživatelům v zadané doméně povolit přístup ke všem prostředkům v této doméně, klikněte na položku Povolit ověření pro všechny prostředky na stránce Vlastnosti odchozího vztahu důvěryhodnosti. Tuto možnost použijte, pokud obě domény patří stejné organizaci.

  • Chcete-li uživatelům v zadané doméně zakázat přístup k libovolným prostředkům v této doméně, klikněte na stránce Vlastnosti odchozího vztahu důvěryhodnosti na položku Povolit ověření pouze pro vybrané prostředky v místní doméně. Tuto možnost použijte, pokud každá doména patří samostatné organizaci.

Další informace

Postup vytvoření externího vztahu důvěryhodnosti pomocí příkazového řádku

  1. Otevřete příkazový řádek. Okno příkazového řádku otevřete tak, že kliknete na tlačítko Start, na možnost Spustit, zadáte příkaz cmd a kliknete na tlačítko OK.

  2. Zadejte následující příkaz a stiskněte klávesu ENTER: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parametr Popis

netdom trust

Slouží ke správě nebo ověření vztahu důvěryhodnosti mezi doménami.

<TrustingDomainName>

Určuje název DNS (nebo název NetBIOS) důvěřující domény ve vytvářeném vztahu důvěryhodnosti.

/d:

Určuje, že následující název domény DNS je důvěryhodná doména.

<TrustedDomainName>

Určuje název DNS (nebo název NetBIOS) důvěryhodné domény ve vytvářeném vztahu důvěryhodnosti.

/add

Určuje, že bude vytvořen vztah důvěryhodnosti.

Chcete-li zobrazit úplnou syntaxi tohoto příkazu a informace o zadání informací o uživatelském účtu, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:

netdom trust | more

Další požadavky

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře. Můžete ověřit vztahy důvěryhodnosti pro zkrácené cesty vztahu důvěryhodnosti, externí vztahy důvěryhodnosti a vztahy důvěryhodnosti doménové struktury, ale nikoli vztahy důvěryhodnosti sféry.

  • Pomocí dalších parametrů lze přiřadit heslo nebo určit směr vztahu důvěryhodnosti. Pomocí následující syntaxe můžete například vytvořit obousměrný přenositelný vztah důvěryhodnosti: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway

Další odkazy

Obsah