Az Active Directory - tartományok és megbízhatósági kapcsolatok beépülő modullal tartományi megbízhatósági kapcsolatot hozhat létre.
Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
Tartományi megbízhatósági kapcsolat létrehozása
 | Tartományi megbízhatósági kapcsolat létrehozása a Windows felhasználói felületén |
Nyissa meg az Active Directory – tartományok és megbízhatósági kapcsolatok eszközt. Ehhez mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory - tartományok és megbízhatósági kapcsolatok parancsra.
A konzolfán a jobb gombbal kattintson a felügyelni kívánt tartományra, és kattintson a Tulajdonságok parancsra.
A Megbízhatóságok lapon kattintson az Új bizalmi kapcsolat, majd a Tovább gombra.
A Megbízás neve lapon írja be a cél tartományi megbízhatósági kapcsolat nevét, majd kattintson a Tovább gombra.
A Megbízhatóság típusa lapon válassza a Tartományi bizalom beállítást, majd kattintson a Tovább gombra.
A Megbízhatósági kapcsolat tranzitivitása lapon tegye az alábbiak egyikét:
-
Ha megbízhatósági kapcsolatot szeretne létrehozni a tartomány és a megadott tartományi megbízhatóság között, válassza a Nem tranzitív lehetőséget, majd kattintson a Tovább gombra.
-
Ha megbízhatósági kapcsolatot szeretne létrehozni a tartomány, a megadott tartományi megbízhatóság és az összes tartományi megbízhatóság között, válassza a Tranzitív lehetőséget, majd kattintson a Tovább gombra.
-
Ha megbízhatósági kapcsolatot szeretne létrehozni a tartomány és a megadott tartományi megbízhatóság között, válassza a Nem tranzitív lehetőséget, majd kattintson a Tovább gombra.
A Megbízhatóság iránya lapon hajtsa végre az alábbi műveletek egyikét:
-
Kétirányú tartományi megbízhatósági kapcsolat létrehozásához kattintson a Kétirányú elemre.
Az ebben a tartományban és a megadott tartományban lévő felhasználók mindkét tartomány erőforrásaihoz hozzáférhetnek.
-
Egyirányú bejövő tartományi megbízhatósági kapcsolat létrehozásához kattintson az Egyirányú: bejövő elemre.
A megadott tartomány felhasználói nem férhetnek hozzá a tartomány erőforrásaihoz.
-
Egyirányú kimenő tartományi megbízhatósági kapcsolat létrehozásához kattintson az Egyirányú: kimenő elemre.
A tartomány felhasználói nem férhetnek hozzá a megadott tartomány erőforrásaihoz.
-
Kétirányú tartományi megbízhatósági kapcsolat létrehozásához kattintson a Kétirányú elemre.
Kövesse a varázsló utasításait.
További szempontok
-
A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy a Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban.
További hivatkozások
| Tartományi megbízhatósági kapcsolat létrehozása a parancssorból |
Nyisson meg egy parancssori ablakot. Parancssor megnyitásához kattintson a Start gombra, kattintson a Futtatás parancsra, írja be a cmd parancsot, majd kattintson az OK gombra.
Írja be az alábbi parancsot, majd nyomja meg az ENTER billentyűt:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
| Paraméter | Érték |
|---|---|
|
netdom trust |
Kezeli vagy ellenőrzi a tartományok közötti megbízhatósági kapcsolatokat. |
|
<megbízó tartomány neve> |
Az új tartományi megbízhatósági kapcsolat megbízó tartományának DNS-nevét határozza meg. |
|
/d: |
Azt határozza meg, hogy a paramétert követő DNS-tartománynév megbízható tartomány. |
|
<megbízható tartomány neve> |
Az új tartományi megbízhatósági kapcsolat által megbízható tartomány DNS-nevét határozza meg. |
|
/add |
Ezzel hozható létre a megbízhatósági kapcsolat. |
|
/realm |
Azt adja meg, hogy a kapcsolatot a rendszer nem Windows Kerberos tartományon hozza létre. |
|
/PasswordT: |
Az új megbízhatóság jelszavát adja meg. Ez a paraméter csak akkor érvényes, ha a megadott tartományok egyike nem Windows Kerberos tartomány. |
|
<új tartományi megbízhatósági kapcsolat jelszava> |
Az új tartományi megbízhatósági kapcsolat jelszava. A jelszónak meg kell egyeznie a Kerberos tartományhoz használt jelszóval. |
A parancs teljes szintaxisának megtekintéséhez, vagy a felhasználói fiók adatainak megadására vonatkozó további információk eléréséhez írja be a parancssorba a következő parancsot, és nyomja le az ENTER billentyűt:
netdom trust | more
További szempontok
-
A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy ha delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban. A közvetlen, külső és erdőszintű megbízhatósági kapcsolatok ellenőrizhetők, de a tartományszintűek nem.
-
Más paraméterekkel jelszót rendelhet hozzá vagy meghatározhatja a megbízhatósági kapcsolat irányát. Az előző kapcsolat kétirányú, tranzitív megbízhatósági kapcsolattá tételéhez például használja az alábbi szintaxist:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway