È possibile utilizzare lo snap-in Domini e trust di Active Directory per creare trust esterni.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

Creare un trust esterno

Per creare un trust esterno tramite l'interfaccia di Windows

  1. Aprire Domini e trust di Active Directory. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Domini e trust di Active Directory.

  2. Nell'albero della console fare clic con il pulsante destro del mouse sul nodo del dominio con il quale si desidera creare una relazione di trust e quindi scegliere Proprietà.

  3. Nella scheda Trust fare clic su Nuova relazione di trust e quindi su Avanti.

  4. Nella pagina Nome trust digitare il nome DNS (Domain Name System) o il nome NetBIOS del dominio e quindi fare clic su Avanti.

  5. Nella pagina Tipo di trust fare clic su Trust esterno e quindi su Avanti.

  6. Nella pagina Direzione del trust eseguire una delle operazioni seguenti:

    • Per creare un trust esterno bidirezionale, fare clic su Bidirezionale.

      Gli utenti nel dominio corrente e gli utenti nel dominio specificato saranno in grado di accedere alle risorse di entrambi i domini.

    • Per creare un trust esterno unidirezionale in ingresso, fare clic su Unidirezionale: in ingresso.

      Gli utenti nel dominio specificato non saranno in grado di accedere alle risorse del dominio.

    • Per creare un trust esterno unidirezionale in uscita, fare clic su Unidirezionale: in uscita.

      Gli utenti nel dominio corrente non saranno in grado di accedere alle risorse del dominio specificato.

  7. Continuare a seguire le istruzioni della procedura guidata.

Ulteriori considerazioni

  • Per eseguire questa procedura, è necessario essere membri del gruppo Domain Admins o Enterprise Admins in Servizi di dominio Active Directory oppure disporre della delega per l'autorità appropriata. Per garantire un livello di sicurezza ottimale, è consigliabile utilizzare la funzione Esegui come per eseguire questa procedura. Per ulteriori informazioni, cercare gli argomenti relativi all'utilizzo di Esegui come in Guida e supporto tecnico.

  • Se si dispone delle corrette credenziali amministrative per tutti i domini, è possibile creare entrambe le parti di un trust esterno contemporaneamente, facendo clic su Questo dominio e il dominio specificato nella pagina Parti del trust.

  • Se si desidera consentire agli utenti del dominio specificato di accedere a tutte le risorse del dominio, fare clic su Consenti autenticazione per tutte le risorse nella pagina Proprietà trust in uscita. Utilizzare questa opzione quando entrambi i domini appartengono alla stessa organizzazione.

  • Se si desidera limitare l'accesso alle risorse del dominio per gli utenti del dominio specificato, fare clic sull'opzione per consentire l'autenticazione solo per le risorse specificate nel dominio locale  nella pagina Proprietà trust in uscita. Utilizzare questa opzione quando ogni dominio appartiene a una diversa organizzazione.

Ulteriori riferimenti

Per creare un trust esterno tramite riga di comando

  1. Aprire un prompt dei comandi. Per aprire un prompt dei comandi, fare clic sul pulsante Start, scegliere Esegui, digitare cmd e quindi fare clic su OK.

  2. Digitare il comando seguente e quindi premere INVIO: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parametro Descrizione

netdom trust

Gestisce o verifica la relazione di trust tra i domini.

<TrustingDomainName>

Specifica il nome DNS (o nome NetBIOS) del dominio trusting in fase di creazione.

/d:

Consente di specificare che il nome di dominio DNS che segue si riferisce a un dominio trusted.

<TrustedDomainName>

Specifica il nome DNS (o nome NetBIOS) del dominio che sarà trusted all'interno del trust in fase di creazione.

/add

Consente di specificare che deve essere creato un trust.

Per visualizzare la sintassi completa del comando e per ulteriori informazioni sull'immissione delle informazioni relative all'account utente, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

netdom trust | more

Ulteriori considerazioni

  • Per eseguire questa procedura, è necessario essere membri del gruppo Domain Admins o Enterprise Admins in Servizi di dominio Active Directory oppure disporre della delega per l'autorità appropriata. Per garantire un livello di sicurezza ottimale, è consigliabile utilizzare la funzione Esegui come per eseguire questa procedura. Per ulteriori informazioni, cercare gli argomenti relativi all'utilizzo di Esegui come in Guida e supporto tecnico. È possibile verificare i trust di collegamento, i trust esterni e i trust tra foreste, ma non i trust area di autenticazione.

  • È possibile utilizzare altri parametri per assegnare una password o determinare la direzione del trust. Ad esempio, per creare un trust bidirezionale e transitivo, utilizzare la sintassi seguente: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway

Ulteriori riferimenti

Argomenti della Guida