Modul snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze použít k vytvoření vztahů důvěryhodnosti sféry.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Vytvoření vztahu důvěryhodnosti sféry

Postup vytvoření vztahu důvěryhodnosti sféry pomocí rozhraní systému Windows
  1. Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.

  2. Ve stromu konzoly klikněte pravým tlačítkem myši na doménu, kterou chcete spravovat, a pak klikněte na příkaz Vlastnosti.

  3. Na kartě Vztahy důvěryhodnosti klikněte na tlačítko Nový vztah důvěryhodnosti a potom na tlačítko Další.

  4. Na stránce Název důvěryhodného vztahu zadejte název cílové sféry a klikněte na tlačítko Další.

  5. Na stránce Typ vztahu důvěryhodnosti klikněte na možnost Vztah důvěryhodnosti sféry a potom klikněte na tlačítko Další.

  6. Na stránce Přenositelnost vztahu důvěryhodnosti proveďte jednu z následujících akcí:

    • chcete-li vytvořit vztah důvěryhodnosti s doménou a zadanou sférou, klikněte na možnost Nepřenositelný a pak klikněte na tlačítko Další,

    • pokud chcete vytvořit vztah důvěryhodnosti s doménou a zadanou sférou a všemi důvěryhodnými sférami, klikněte na možnost Přenositelný a pak klikněte na tlačítko Další.

  7. Na stránce Směr vztahu důvěryhodnosti proveďte jednu z následujících akcí:

    • Chcete-li vytvořit obousměrný vztah důvěryhodnosti sféry, klikněte na možnost Obousměrný.

      Uživatelé v této doméně a uživatelé v zadané sféře budou mít přístup k prostředkům v druhé doméně nebo sféře.

    • Pokud chcete vytvořit jednosměrný příchozí vztah důvěryhodnosti sféry, klikněte na možnost Jednosměrný: příchozí.

      Uživatelé v zadané sféře nebudou mít přístup k žádným prostředkům v této doméně.

    • Jestliže chcete vytvořit jednosměrný odchozí vztah důvěryhodnosti sféry, klikněte na možnost Jednosměrný: odchozí.

      Uživatelé v této doméně nebudou mít přístup k žádným prostředkům v zadané sféře.

  8. Pokračujte dále podle pokynů průvodce.

Další požadavky

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.

Další informace

Postup vytvoření vztahu důvěryhodnosti sféry pomocí příkazového řádku
  1. Otevřete příkazový řádek. Příkazový řádek spustíte tak, že kliknete na tlačítko Start, na možnost Spustit, zadáte příkaz cmd a kliknete na tlačítko OK.

  2. Zadejte následující příkaz a stiskněte klávesu ENTER:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>

Parametr Popis

netdom trust

Slouží ke správě nebo ověření vztahu důvěryhodnosti mezi doménami.

<TrustingDomainName>

Určuje název DNS (Domain Name System) důvěřující domény v novém vztahu důvěryhodnosti sféry.

/d:

Určuje, že následující název domény DNS je důvěryhodná doména.

<TrustedDomainName>

Určuje název DNS důvěryhodné domény v novém vztahu důvěryhodnosti sféry.

/add

Určuje, že bude vytvořen vztah důvěryhodnosti.

/realm

Značí, že vztah důvěryhodnosti má být vytvořen pro sféru protokolu Kerberos, která není založena na systému Windows.

/PasswordT:

Určuje heslo nového vztahu důvěryhodnosti. Tento parametr je platný pouze pokud je jedna ze zadaných domén sférou protokolu Kerberos, která není založena na systému Windows.

<NewRealmTrustPassword>

Určuje heslo pro nový vztah důvěryhodnosti sféry. Toto heslo se musí shodovat s heslem použitým ve sféře protokolu Kerberos.

Chcete-li zobrazit úplnou syntaxi tohoto příkazu a informace o zadání informací o uživatelském účtu, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:

netdom trust | more 

Další požadavky

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře. Můžete ověřit zkrácené cesty vztahu důvěryhodnosti, externí vztahy důvěryhodnosti a vztahy důvěryhodnosti doménové struktury, ale nikoli vztahy důvěryhodnosti sféry.

  • Pomocí dalších parametrů lze přiřadit heslo nebo určit směr vztahu důvěryhodnosti. Pomocí následující syntaxe můžete například z předchozího vztahu důvěryhodnosti vytvořit obousměrný přenositelný vztah důvěryhodnosti:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway

Další odkazy


Obsah