Modul snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze použít k vytvoření vztahů důvěryhodnosti sféry.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese
Vytvoření vztahu důvěryhodnosti sféry
Postup vytvoření vztahu důvěryhodnosti sféry pomocí rozhraní systému Windows |
Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.
Ve stromu konzoly klikněte pravým tlačítkem myši na doménu, kterou chcete spravovat, a pak klikněte na příkaz Vlastnosti.
Na kartě Vztahy důvěryhodnosti klikněte na tlačítko Nový vztah důvěryhodnosti a potom na tlačítko Další.
Na stránce Název důvěryhodného vztahu zadejte název cílové sféry a klikněte na tlačítko Další.
Na stránce Typ vztahu důvěryhodnosti klikněte na možnost Vztah důvěryhodnosti sféry a potom klikněte na tlačítko Další.
Na stránce Přenositelnost vztahu důvěryhodnosti proveďte jednu z následujících akcí:
-
chcete-li vytvořit vztah důvěryhodnosti s doménou a zadanou sférou, klikněte na možnost Nepřenositelný a pak klikněte na tlačítko Další,
-
pokud chcete vytvořit vztah důvěryhodnosti s doménou a zadanou sférou a všemi důvěryhodnými sférami, klikněte na možnost Přenositelný a pak klikněte na tlačítko Další.
-
chcete-li vytvořit vztah důvěryhodnosti s doménou a zadanou sférou, klikněte na možnost Nepřenositelný a pak klikněte na tlačítko Další,
Na stránce Směr vztahu důvěryhodnosti proveďte jednu z následujících akcí:
-
Chcete-li vytvořit obousměrný vztah důvěryhodnosti sféry, klikněte na možnost Obousměrný.
Uživatelé v této doméně a uživatelé v zadané sféře budou mít přístup k prostředkům v druhé doméně nebo sféře.
-
Pokud chcete vytvořit jednosměrný příchozí vztah důvěryhodnosti sféry, klikněte na možnost Jednosměrný: příchozí.
Uživatelé v zadané sféře nebudou mít přístup k žádným prostředkům v této doméně.
-
Jestliže chcete vytvořit jednosměrný odchozí vztah důvěryhodnosti sféry, klikněte na možnost Jednosměrný: odchozí.
Uživatelé v této doméně nebudou mít přístup k žádným prostředkům v zadané sféře.
-
Chcete-li vytvořit obousměrný vztah důvěryhodnosti sféry, klikněte na možnost Obousměrný.
Pokračujte dále podle pokynů průvodce.
Další požadavky
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.
Další informace
Postup vytvoření vztahu důvěryhodnosti sféry pomocí příkazového řádku |
Otevřete příkazový řádek. Příkazový řádek spustíte tak, že kliknete na tlačítko Start, na možnost Spustit, zadáte příkaz cmd a kliknete na tlačítko OK.
Zadejte následující příkaz a stiskněte klávesu ENTER:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
Parametr | Popis |
---|---|
netdom trust |
Slouží ke správě nebo ověření vztahu důvěryhodnosti mezi doménami. |
<TrustingDomainName> |
Určuje název DNS (Domain Name System) důvěřující domény v novém vztahu důvěryhodnosti sféry. |
/d: |
Určuje, že následující název domény DNS je důvěryhodná doména. |
<TrustedDomainName> |
Určuje název DNS důvěryhodné domény v novém vztahu důvěryhodnosti sféry. |
/add |
Určuje, že bude vytvořen vztah důvěryhodnosti. |
/realm |
Značí, že vztah důvěryhodnosti má být vytvořen pro sféru protokolu Kerberos, která není založena na systému Windows. |
/PasswordT: |
Určuje heslo nového vztahu důvěryhodnosti. Tento parametr je platný pouze pokud je jedna ze zadaných domén sférou protokolu Kerberos, která není založena na systému Windows. |
<NewRealmTrustPassword> |
Určuje heslo pro nový vztah důvěryhodnosti sféry. Toto heslo se musí shodovat s heslem použitým ve sféře protokolu Kerberos. |
Chcete-li zobrazit úplnou syntaxi tohoto příkazu a informace o zadání informací o uživatelském účtu, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
netdom trust | more
Další požadavky
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře. Můžete ověřit zkrácené cesty vztahu důvěryhodnosti, externí vztahy důvěryhodnosti a vztahy důvěryhodnosti doménové struktury, ale nikoli vztahy důvěryhodnosti sféry.
-
Pomocí dalších parametrů lze přiřadit heslo nebo určit směr vztahu důvěryhodnosti. Pomocí následující syntaxe můžete například z předchozího vztahu důvěryhodnosti vytvořit obousměrný přenositelný vztah důvěryhodnosti:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway