Sie können das Snap-In Active Directory-Domänen und -Vertrauensstellungen verwenden, um externe Vertrauensstellungen zu erstellen.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

Erstellen einer externen Vertrauensstellung

So erstellen Sie eine externe Vertrauensstellung mithilfe der Windows-Benutzeroberfläche
  1. Öffnen Sie Active Directory-Domänen und -Vertrauensstellungen. Klicken Sie zum Öffnen von Active Directory-Domänen und -Vertrauensstellungen auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Domänen und -Vertrauensstellungen.

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Domänenknoten für die Domäne, für die eine Vertrauensstellung erstellt werden soll, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf der Registerkarte Vertrauensstellungen auf Neue Vertrauensstellung, und klicken Sie dann auf Weiter.

  4. Geben Sie auf der Seite Vertrauensstellungsname den DNS-Namen (oder NetBIOS-Namen) der Domäne ein, und klicken Sie dann auf Weiter.

  5. Klicken Sie auf der Seite Vertrauenstyp auf Externe Vertrauensstellung, und klicken Sie dann auf Weiter.

  6. Führen Sie auf der Seite Richtung der Vertrauensstellung eine der folgenden Aktionen aus:

    • Klicken Sie auf Bidirektional, um eine bidirektionale externe Vertrauensstellung zu erstellen.

      Die Benutzer in dieser Domäne und die Benutzer in der angegebenen Domäne haben Zugriff auf die Ressourcen in beiden Domänen.

    • Klicken Sie auf Unidirektional: eingehend, um eine unidirektionale eingehende externe Vertrauensstellung zu erstellen.

      Die Benutzer in der angegebenen Domäne haben keinen Zugriff auf die Ressourcen in dieser Domäne.

    • Klicken Sie auf Unidirektional: ausgehend, um eine unidirektionale ausgehende externe Vertrauensstellung zu erstellen.

      Die Benutzer in dieser Domäne haben keinen Zugriff auf die Ressourcen in der angegebenen Domäne.

  7. Folgen Sie den weiteren Anweisungen des Assistenten.

Weitere Überlegungen

  • Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Domänen-Admins oder Organisations-Admins in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen. Weitere Informationen erhalten Sie, wenn Sie in Hilfe und Support nach "mithilfe von "Ausführen als"" suchen.

  • Wenn Sie für jede Domäne über die entsprechenden administrativen Anmeldeinformationen verfügen, können Sie beide Seiten einer externen Vertrauensstellung gleichzeitig erstellen, indem Sie auf der Seite Vertrauensstellungsseiten auf Für diese Domäne und die angegebene Domäne klicken.

  • Wenn Sie den Benutzern der angegebenen Domäne den Zugriff auf alle Ressourcen in dieser Domäne ermöglichen möchten, klicken Sie auf Eigenschaften für ausgehende Vertrauensstellungen und anschließend auf der Registerkarte Authentifizierung auf Domänenweite Authentifizierung. Verwenden Sie diese Option, wenn beide Domänen derselben Organisation angehören.

  • Wenn Sie den Benutzern in der angegebenen Domäne den Zugriff auf alle Ressourcen in dieser Domäne verweigern möchten, klicken Sie auf Eigenschaften für ausgehende Vertrauensstellungen und dann auf Ausgewählte Authentifizierung. Verwenden Sie diese Option, wenn jede Domäne einer separaten Organisation angehört.

Weitere Verweise

So erstellen Sie eine externe Vertrauensstellung mithilfe einer Befehlszeile
  1. Öffnen Sie eine Eingabeaufforderung. Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.

  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parameter Beschreibung

netdom trust

Verwaltet oder überprüft die Vertrauensstellung zwischen Domänen.

<TrustingDomainName>

Gibt den DNS-Namen (oder NetBIOS-Namen) der vertrauenden Domäne in der Vertrauensstellung an, die erstellt wird.

/d:

Gibt an, dass der folgende DNS-Domänenname eine vertrauenswürdige Domäne ist.

<TrustedDomainName>

Gibt den DNS-Namen (oder NetBIOS-Namen) der Domäne an, der in der zu erstellenden Vertrauensstellung vertraut wird.

/add

Gibt an, dass eine Vertrauensstellung erstellt wird.

Wenn Sie die vollständige Syntax für diesen Befehl anzeigen und Informationen zur Eingabe der Benutzerkontoangaben erhalten möchten, geben Sie an einer Eingabeaufforderung folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE:

netdom trust | more 

Weitere Überlegungen

  • Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Domänen-Admins oder Organisations-Admins in AD DS sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen. Weitere Informationen erhalten Sie, wenn Sie in Hilfe und Support nach "mithilfe von "Ausführen als"" suchen. Sie können Vertrauensstellungen für Vertrauensstellungsabkürzungen, externe Vertrauensstellungen und Gesamtstruktur-Vertrauensstellungen überprüfen, jedoch nicht für Bereichsvertrauensstellungen.

  • Sie können andere Parameter verwenden, um ein Kennwort zuzuweisen oder die Richtung der Vertrauensstellung zu bestimmen. Verwenden Sie beispielsweise zum Erstellen einer bidirektionalen transitiven Vertrauensstellung die folgende Syntax:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway 

Weitere Verweise


Inhaltsverzeichnis