Az Active Directory - tartományok és megbízhatósági kapcsolatok beépülő modul segítségével megadhatja a hitelesítés hatókörét azon felhasználók számára, akik a hitelesítést külső vagy erdőszintű megbízhatósági kapcsolaton keresztül végzik.
Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
A hitelesítés hatókörének kiválasztása a Windows felhasználói felületén |
Nyissa meg az Active Directory – tartományok és megbízhatósági kapcsolatok eszközt. Ehhez mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory - tartományok és megbízhatósági kapcsolatok parancsra.
A konzolfán kattintson a jobb gombbal a felügyelni kívánt tartományi csomópontra vagy tartományra, majd kattintson a Tulajdonságok parancsra.
A Megbízhatóságok lapon a Megbízható tartományok (kimenő irányú bizalom) vagy a Ezt a tartományt megbízhatónak minősítik (bejövő bizalom) mezőben tegye az alábbiak egyikét:
-
Ha a hitelesítést külső megbízhatósági kapcsolaton keresztül végző felhasználó számára szeretné kiválasztani a hitelesítés hatókörét, kattintson a felügyelni kívánt külső megbízhatósági kapcsolatra, majd a Tulajdonságok elemre. A Hitelesítés lapon kattintson a Tartományi szintű hitelesítés vagy a Szelektív hitelesítés elemre.
-
Ha a hitelesítést erdőszintű bizalmi kapcsolaton keresztül végző felhasználók számára szeretné kiválasztani a hitelesítés hatókörét, válassza ki a felügyelni kívánt erdőszintű bizalmi kapcsolatot, majd kattintson a Tulajdonságok elemre. A Hitelesítés lapon kattintson a Erdő szintű hitelesítés vagy a Szelektív hitelesítés elemre.
-
Ha a hitelesítést külső megbízhatósági kapcsolaton keresztül végző felhasználó számára szeretné kiválasztani a hitelesítés hatókörét, kattintson a felügyelni kívánt külső megbízhatósági kapcsolatra, majd a Tulajdonságok elemre. A Hitelesítés lapon kattintson a Tartományi szintű hitelesítés vagy a Szelektív hitelesítés elemre.
További szempontok
-
A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy a Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban.
-
Ha külső bizalmi kapcsolat esetében a szelektív hitelesítést választja, az engedélyeket manuálisan kell megadni a helyi tartományon és az erőforráson, amelyhez a külső tartomány felhasználói számára hozzáférést szeretne adni.
-
Ha erdőszintű bizalmi kapcsolat esetében a szelektív hitelesítést választja, az engedélyeket manuálisan kell megadni a helyi erdő minden tartományához és erőforrásához, amelyhez egy másik erdő felhasználóinak hozzáférést szeretne biztosítani.
-
A szelektív hitelesítést csak a külső és az erdőszintű bizalmi kapcsolatok esetében adhatja meg.