Kdy je vhodné vytvořit externí vztah důvěryhodnosti

Pomocí externího vztahu důvěryhodnosti lze vytvořit jednosměrný nebo obousměrný nepřenositelný vztah důvěryhodnosti s doménami, které se nacházejí mimo doménovou strukturu. Externí vztahy důvěryhodnosti jsou nezbytné v případech, kdy uživatelé potřebují přístup k prostředkům v doméně Windows NT 4.0 nebo v doméně, která se nachází v samostatné doménové struktuře, která není spojena vztahem důvěryhodnosti doménové struktury, jak znázorňuje následující obrázek.

Při zřízení vztahu důvěryhodnosti mezi doménou v konkrétní doménové struktuře a doménou mimo tuto doménovou strukturu mají objekty zabezpečení z externí domény přístup k prostředkům v interní doméně. Služba AD DS (Active Directory Domain Services) vytvoří v interní doméně cizí objekt zabezpečení, který reprezentuje jednotlivé objekty zabezpečení pocházející z důvěryhodné externí domény. Tyto cizí objekty zabezpečení se mohou stát členy místních doménových skupin v interní doméně. Místní doménové skupiny mohou obsahovat členy z domén mimo doménovou strukturu.

Pro cizí objekty zabezpečení vytváří služba AD DS objekty adresáře; tyto objekty není vhodné upravovat ručně. Při povolení upřesňujících funkcí lze cizí objekty zabezpečení zobrazit v modulu snap-in Uživatelé a počítače služby Active Directory. (V nabídce Zobrazit klikněte na příkaz Upřesňující funkce.)

Další informace o vytváření externích vztahů důvěryhodnosti naleznete v tématu Vytvoření externího vztahu důvěryhodnosti.

Další informace

Správa vztahů důvěryhodnosti

Kdy je vhodné vytvořit externí vztah důvěryhodnosti

Kdy je vhodné vytvořit externí vztah důvěryhodnosti

Další informace

Obsah