Sie können das Snap-In Active Directory-Domänen und -Vertrauensstellungen verwenden, um den Authentifizierungsbereich für Benutzer anzugeben, die sich über externe Vertrauensstellungen oder Gesamtstruktur-Vertrauensstellungen authentifizieren.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
So wählen Sie den Authentifizierungsbereich mithilfe der Windows-Benutzeroberfläche aus |
Öffnen Sie Active Directory-Domänen und -Vertrauensstellungen. Klicken Sie zum Öffnen von Active Directory-Domänen und -Vertrauensstellungen auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Domänen und -Vertrauensstellungen.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Domänenknoten für die zu verwaltende Domäne, und klicken Sie dann auf Eigenschaften.
Führen Sie auf der Registerkarte Vertrauensstellungen entweder unter Domänen, denen diese Domäne vertraut (ausgehende Vertrauensstellungen) oder unter Domänen, denen diese Domäne vertraut (eingehende Vertrauensstellungen) eine der folgenden Aktionen aus:
-
Klicken Sie zum Auswählen des Authentifizierungsbereichs für Benutzer, die sich über eine externe Vertrauensstellung authentifizieren, auf die externe Vertrauensstellung, die verwaltet werden soll, und klicken Sie dann auf Eigenschaften. Klicken Sie auf der Registerkarte Authentifizierung entweder auf Domänenweite Authentifizierung oder auf Ausgewählte Authentifizierung.
-
Klicken Sie zum Auswählen des Authentifizierungsbereichs für Benutzer, die sich über eine externe Gesamtstruktur-Vertrauensstellung authentifizieren, auf die Gesamtstruktur-Vertrauensstellung, die verwaltet werden soll, und klicken Sie dann auf Eigenschaften. Klicken Sie auf der Registerkarte Authentifizierung entweder auf Gesamtstrukturweite Authentifizierung oder auf Ausgewählte Authentifizierung.
-
Klicken Sie zum Auswählen des Authentifizierungsbereichs für Benutzer, die sich über eine externe Vertrauensstellung authentifizieren, auf die externe Vertrauensstellung, die verwaltet werden soll, und klicken Sie dann auf Eigenschaften. Klicken Sie auf der Registerkarte Authentifizierung entweder auf Domänenweite Authentifizierung oder auf Ausgewählte Authentifizierung.
Weitere Überlegungen
-
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Domänen-Admins oder Organisations-Admins in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen. Weitere Informationen erhalten Sie, wenn Sie in Hilfe und Support nach "mithilfe von "Ausführen als"" suchen.
-
Wenn Sie für eine externe Vertrauensstellung Ausgewählte Authentifizierung auswählen, müssen Sie manuell Berechtigungen für die lokale Domäne und die Ressource aktivieren, auf die Benutzer in der externen Domäne Zugriff haben sollen.
-
Wenn Sie für eine Gesamtstruktur-Vertrauensstellung Ausgewählte Authentifizierung auswählen, müssen Sie manuell Berechtigungen für jede Domäne und Ressource in der lokalen Gesamtstruktur aktivieren, auf die Benutzer in der zweiten Gesamtstruktur Zugriff haben sollen.
-
Die ausgewählte Authentifizierung kann nur für externe Vertrauensstellungen und Gesamtstruktur-Vertrauensstellungen verwendet werden.