È possibile utilizzare lo snap-in Domini e trust di Active Directory per creare relazioni di trust tra domini.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
Per creare un trust tra foreste |
Aprire Domini e trust di Active Directory. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Domini e trust di Active Directory.
Nell'albero della console fare clic con il pulsante destro del mouse sul gruppo che si desidera gestire e quindi scegliere Proprietà.
Nella scheda Trust fare clic su Nuova relazione di trust e quindi su Avanti.
Nella pagina Nome trust digitare il nome DNS (Domain Name System) o il nome NetBIOS del dominio e quindi fare clic su Avanti.
Nella pagina Tipo di trust fare clic su Trust tra foreste e quindi su Avanti.
Nella pagina Direzione del trust eseguire una delle operazioni seguenti:
-
Per creare un trust tra foreste bidirezionale, fare clic su Bidirezionale.
Gli utenti nella foresta corrente e gli utenti nella foresta specificata saranno in grado di accedere alle risorse di entrambe le foreste.
-
Per creare un trust tra foreste unidirezionale in ingresso, fare clic su Unidirezionale: in ingresso.
Gli utenti nella foresta specificata non saranno in grado di accedere alle risorse della foresta.
-
Per creare un trust tra foreste unidirezionale in uscita, fare clic su Unidirezionale: in uscita.
Gli utenti nella foresta corrente non saranno in grado di accedere alle risorse della foresta specificata.
-
Per creare un trust tra foreste bidirezionale, fare clic su Bidirezionale.
Continuare a seguire le istruzioni della procedura guidata.
Ulteriori considerazioni
-
Per eseguire questa procedura, è necessario essere membri del gruppo Domain Admins o Enterprise Admins in Servizi di dominio Active Directory oppure disporre della delega per l'autorità appropriata. Per garantire un livello di sicurezza ottimale, è consigliabile utilizzare la funzione Esegui come per eseguire questa procedura. Per ulteriori informazioni, cercare gli argomenti relativi all'utilizzo di Esegui come in Guida e supporto tecnico.
-
Se si dispone delle corrette credenziali amministrative per tutte le foreste, è possibile creare entrambe le parti di un trust tra foreste contemporaneamente, facendo clic su Questo dominio e il dominio specificato nella pagina Parti del trust.
-
Se si desidera che gli utenti della foresta specificata accedano a tutti i computer nella foresta locale, nella pagina Proprietà trust in uscita fare clic su Autenticazione estesa all'intera foresta. Questa opzione è consigliabile quando entrambe le foreste appartengono alla stessa organizzazione.
-
Se si desidera limitare in modo selettivo l'autenticazione a utenti e gruppi specifici della foresta specificata, nella pagina Proprietà trust in uscita fare clic su Autenticazione selettiva. Questa opzione è consigliabile se la foresta specificata appartiene a un'organizzazione separata.
-
Oltre a creare nuovi trust, è possibile modificare trust esistenti facendo clic sulla scheda Trust.