Az Active Directory - tartományok és megbízhatósági kapcsolatok beépülő modullal külső megbízhatósági kapcsolatot hozhat létre.
Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
Külső megbízhatósági kapcsolat létrehozása
Külső megbízhatósági kapcsolat létrehozása a Windows felhasználói felületén |
Nyissa meg az Active Directory – tartományok és megbízhatósági kapcsolatok eszközt. Ehhez mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory - tartományok és megbízhatósági kapcsolatok parancsra.
A konzolfán a jobb gombbal kattintson annak a tartománynak a csomópontjára, amelyhez megbízhatósági kapcsolatot szeretne létrehozni, és válassza a Tulajdonságok parancsot.
A Megbízhatóságok lapon kattintson az Új bizalmi kapcsolat, majd a Tovább gombra.
A Megbízás neve lapon írja be a tartomány DNS-nevét (vagy NetBIOS-nevét), és kattintson a Tovább gombra.
A Megbízhatóság típusa lapon jelölje be a Külső bizalmi kapcsolat választógombot, majd kattintson a Tovább gombra.
A Megbízhatóság iránya lapon hajtsa végre az alábbi műveletek egyikét:
-
Kétirányú külső megbízhatósági kapcsolat létrehozásához kattintson a Kétirányú elemre.
Az ebben és a megadott tartományban lévő felhasználók mindkét tartomány erőforrásaihoz hozzáférhetnek.
-
Egyirányú bejövő külső megbízhatósági kapcsolat létrehozásához kattintson az Egyirányú: bejövő elemre.
A megadott tartomány felhasználói nem férhetnek hozzá a tartomány erőforrásaihoz.
-
Egyirányú kimenő külső megbízhatósági kapcsolat létrehozásához kattintson az Egyirányú: kimenő elemre.
A tartomány felhasználói nem férhetnek hozzá a megadott tartomány erőforrásaihoz.
-
Kétirányú külső megbízhatósági kapcsolat létrehozásához kattintson a Kétirányú elemre.
Kövesse a varázsló utasításait.
További szempontok
-
A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy a Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban.
-
Ha rendelkezik megfelelő rendszergazdai hitelesítő adatokkal az egyes tartományokhoz, a külső megbízhatósági kapcsolat mindkét felét egyidejűleg létrehozhatja a Bizalmi kapcsolat felei lap Ebben és a megadott tartományban egyaránt beállításával.
-
Ha a megadott tartomány felhasználóinak hozzáférést szeretne adni az ebben a tartományban található összes erőforráshoz, a Kimenő megbízhatósági kapcsolat tulajdonságai lapon válassza Az összes erőforrás hitelesítésének engedélyezése elemet. Ezt a lehetőséget akkor használhatja, ha mindkét tartomány ugyanahhoz a szervezethez tartozik.
-
Ha a megadott tartomány felhasználói számára korlátozni szeretné az ebben a tartományban található erőforrásokhoz való hozzáférést, a Kimenő megbízhatósági kapcsolat tulajdonságai lapon válassza a Csak a helyi tartomány kiválasztott erőforrásai hitelesítésének engedélyezése elemet. Ezt a lehetőséget akkor használhatja, ha minden tartomány más szervezethez tartozik.
További hivatkozások
Külső megbízhatósági kapcsolat létrehozása a parancssorból |
Nyisson meg egy parancssori ablakot. Parancssor megnyitásához kattintson a Start gombra, kattintson a Futtatás parancsra, írja be a cmd parancsot, majd kattintson az OK gombra.
Írja be az alábbi parancsot, majd nyomja meg az ENTER billentyűt:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add
Paraméter | Érték |
---|---|
netdom trust |
Kezeli vagy ellenőrzi a tartományok közötti megbízhatósági kapcsolatokat. |
<megbízó tartomány neve> |
A létrehozandó megbízhatósági kapcsolat megbízó tartományának DNS-nevét (vagy NetBIOS-nevét) határozza meg. |
/d: |
Azt határozza meg, hogy a paramétert követő DNS-tartománynév megbízható tartomány. |
<megbízható tartomány neve> |
A létrehozandó megbízhatósági kapcsolatban megbízhatóként megadott tartomány DNS-nevét (vagy NetBIOS-nevét) határozza meg. |
/add |
Ezzel hozható létre a megbízhatósági kapcsolat. |
A parancs teljes szintaxisának megtekintéséhez, vagy a felhasználói fiók adatainak megadására vonatkozó további információk eléréséhez írja be a parancssorba a következő parancsot, és nyomja le az ENTER billentyűt:
netdom trust | more
További szempontok
-
A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy ha delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban. A közvetlen, külső és erdőszintű megbízhatósági kapcsolatok ellenőrizhetők, de a tartományszintűek nem.
-
Más paraméterekkel jelszót rendelhet hozzá vagy meghatározhatja a megbízhatósági kapcsolat irányát. Kétirányú, tranzitív megbízhatósági kapcsolat létrehozásához például használja az alábbi szintaxist:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway