Az Active Directory - tartományok és megbízhatósági kapcsolatok beépülő modullal megtekintheti és módosíthatja a névutótagok útválasztási állapotát.

A névutótagok útválasztása során megadhatja, hogy a hitelesítési kérelmek hogyan haladjanak az erdőszintű megbízhatósági kapcsolattal rendelkező Windows Server 2008- vagy Windows Server 2008 R2-erdők között. A hitelesítési kérelmek felügyeletének egyszerűsítése céljából erdőszintű megbízhatósági kapcsolat létrehozásakor az összes egyedi névutótag útválasztása automatikusan megtörténik. Az egyedi névutótag olyan névutótag (például egyszerű felhasználónév vagy egyszerű szolgáltatásnév utótagja, DNS-erdő vagy -tartományfa neve) az erdőn belül, amely más névutótagnak nem alárendeltje.

Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

Névutótag útválasztási állapotának módosítása

  1. Nyissa meg az Active Directory – tartományok és megbízhatósági kapcsolatok eszközt. Ehhez mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory - tartományok és megbízhatósági kapcsolatok parancsra.

  2. A konzolfán kattintson a jobb gombbal a felügyelni kívánt tartományi csomópontra vagy tartományra, majd kattintson a Tulajdonságok parancsra.

  3. A Megbízhatóságok lapon a Megbízható tartományok (kimenő irányú bizalom) vagy az Ezt a tartományt megbízhatónak minősítik (bejövő bizalom) mezőben kattintson a felügyelni kívánt erdőre, majd a Tulajdonságok gombra.

  4. Az Útválasztás névutótag alapján lap Névutótagok az x.x erdőben területén kattintson arra az utótagra, amelynek az útválasztási állapotát módosítani szeretné, majd kattintson a Szerkesztés gombra.

  5. A Létező névutótagok a következőben: x.x területen kattintson a módosítani kívánt utótagra, majd kattintson az Engedélyezés vagy a Letiltás elemekre.

További szempontok

  • A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy a Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Ha a számítógép egy tartomány része, a Tartományi rendszergazdák csoport tagjai is végrehajthatják ezt a műveletet. Biztonsági szempontból ajánlott a műveletet a Futtatás másként parancs segítségével végrehajtani. További információkért keresse a „Futtatás másként használata” kifejezést a Súgóban.

  • Ütköző névutótagot nem engedélyezhet. Ha a névutótag egy helyi UPN-névutótaggal ütközik, az útválasztási név engedélyezéséhez el kell távolítania a helyi UPN-névutótagot. Ha a névutótag egy másik megbízhatósági partner nevével ütközik, az engedélyezéshez le kell tiltania a nevet a másik megbízhatósági kapcsolatban.

  • A névutótagokat, DNS-neveket, NetBIOS-neveket és a megbízhatósági kapcsolatok állapotát tartalmazó napló megtekintéséhez kattintson a Mentés másként elemre. A napló segítséget nyújt a hitelesítési problémák elhárításában.

További hivatkozások

Tartalom