Az Active Directory - tartományok és megbízhatósági kapcsolatok beépülő modullal külső megbízhatósági kapcsolatot hozhat létre.

Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

Külső megbízhatósági kapcsolat létrehozása

Külső megbízhatósági kapcsolat létrehozása a Windows felhasználói felületén

  1. Nyissa meg az Active Directory – tartományok és megbízhatósági kapcsolatok eszközt. Ehhez mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory - tartományok és megbízhatósági kapcsolatok parancsra.

  2. A konzolfán a jobb gombbal kattintson annak a tartománynak a csomópontjára, amelyhez megbízhatósági kapcsolatot szeretne létrehozni, és válassza a Tulajdonságok parancsot.

  3. A Megbízhatóságok lapon kattintson az Új bizalmi kapcsolat, majd a Tovább gombra.

  4. A Megbízás neve lapon írja be a tartomány DNS-nevét (vagy NetBIOS-nevét), és kattintson a Tovább gombra.

  5. A Megbízhatóság típusa lapon jelölje be a Külső bizalmi kapcsolat választógombot, majd kattintson a Tovább gombra.

  6. A Megbízhatóság iránya lapon hajtsa végre az alábbi műveletek egyikét:

    • Kétirányú külső megbízhatósági kapcsolat létrehozásához kattintson a Kétirányú elemre.

      Az ebben és a megadott tartományban lévő felhasználók mindkét tartomány erőforrásaihoz hozzáférhetnek.

    • Egyirányú bejövő külső megbízhatósági kapcsolat létrehozásához kattintson az Egyirányú: bejövő elemre.

      A megadott tartomány felhasználói nem férhetnek hozzá a tartomány erőforrásaihoz.

    • Egyirányú kimenő külső megbízhatósági kapcsolat létrehozásához kattintson az Egyirányú: kimenő elemre.

      A tartomány felhasználói nem férhetnek hozzá a megadott tartomány erőforrásaihoz.

  7. Kövesse a varázsló utasításait.

További szempontok

  • A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy a Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban.

  • Ha rendelkezik megfelelő rendszergazdai hitelesítő adatokkal az egyes tartományokhoz, a külső megbízhatósági kapcsolat mindkét felét egyidejűleg létrehozhatja a Bizalmi kapcsolat felei lap Ebben és a megadott tartományban egyaránt beállításával.

  • Ha a megadott tartomány felhasználóinak hozzáférést szeretne adni az ebben a tartományban található összes erőforráshoz, a Kimenő megbízhatósági kapcsolat tulajdonságai lapon válassza Az összes erőforrás hitelesítésének engedélyezése elemet. Ezt a lehetőséget akkor használhatja, ha mindkét tartomány ugyanahhoz a szervezethez tartozik.

  • Ha a megadott tartomány felhasználói számára korlátozni szeretné az ebben a tartományban található erőforrásokhoz való hozzáférést, a Kimenő megbízhatósági kapcsolat tulajdonságai lapon válassza a Csak a helyi tartomány kiválasztott erőforrásai hitelesítésének engedélyezése elemet. Ezt a lehetőséget akkor használhatja, ha minden tartomány más szervezethez tartozik.

További hivatkozások

Külső megbízhatósági kapcsolat létrehozása a parancssorból

  1. Nyisson meg egy parancssori ablakot. Parancssor megnyitásához kattintson a Start gombra, kattintson a Futtatás parancsra, írja be a cmd parancsot, majd kattintson az OK gombra.

  2. Írja be az alábbi parancsot, majd nyomja meg az ENTER billentyűt: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Paraméter Érték

netdom trust

Kezeli vagy ellenőrzi a tartományok közötti megbízhatósági kapcsolatokat.

<megbízó tartomány neve>

A létrehozandó megbízhatósági kapcsolat megbízó tartományának DNS-nevét (vagy NetBIOS-nevét) határozza meg.

/d:

Azt határozza meg, hogy a paramétert követő DNS-tartománynév megbízható tartomány.

<megbízható tartomány neve>

A létrehozandó megbízhatósági kapcsolatban megbízhatóként megadott tartomány DNS-nevét (vagy NetBIOS-nevét) határozza meg.

/add

Ezzel hozható létre a megbízhatósági kapcsolat.

A parancs teljes szintaxisának megtekintéséhez, vagy a felhasználói fiók adatainak megadására vonatkozó további információk eléréséhez írja be a parancssorba a következő parancsot, és nyomja le az ENTER billentyűt:

netdom trust | more

További szempontok

  • A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy ha delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban. A közvetlen, külső és erdőszintű megbízhatósági kapcsolatok ellenőrizhetők, de a tartományszintűek nem.

  • Más paraméterekkel jelszót rendelhet hozzá vagy meghatározhatja a megbízhatósági kapcsolat irányát. Kétirányú, tranzitív megbízhatósági kapcsolat létrehozásához például használja az alábbi szintaxist: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway

További hivatkozások

Tartalom