È possibile utilizzare lo snap-in Domini e trust di Active Directory per creare relazioni di trust tra domini.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

Per creare un trust tra foreste

  1. Aprire Domini e trust di Active Directory. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Domini e trust di Active Directory.

  2. Nell'albero della console fare clic con il pulsante destro del mouse sul gruppo che si desidera gestire e quindi scegliere Proprietà.

  3. Nella scheda Trust fare clic su Nuova relazione di trust e quindi su Avanti.

  4. Nella pagina Nome trust digitare il nome DNS (Domain Name System) o il nome NetBIOS del dominio e quindi fare clic su Avanti.

  5. Nella pagina Tipo di trust fare clic su Trust tra foreste e quindi su Avanti.

  6. Nella pagina Direzione del trust eseguire una delle operazioni seguenti:

    • Per creare un trust tra foreste bidirezionale, fare clic su Bidirezionale.

      Gli utenti nella foresta corrente e gli utenti nella foresta specificata saranno in grado di accedere alle risorse di entrambe le foreste.

    • Per creare un trust tra foreste unidirezionale in ingresso, fare clic su Unidirezionale: in ingresso.

      Gli utenti nella foresta specificata non saranno in grado di accedere alle risorse della foresta.

    • Per creare un trust tra foreste unidirezionale in uscita, fare clic su Unidirezionale: in uscita.

      Gli utenti nella foresta corrente non saranno in grado di accedere alle risorse della foresta specificata.

  7. Continuare a seguire le istruzioni della procedura guidata.

Ulteriori considerazioni

  • Per eseguire questa procedura, è necessario essere membri del gruppo Domain Admins o Enterprise Admins in Servizi di dominio Active Directory oppure disporre della delega per l'autorità appropriata. Per garantire un livello di sicurezza ottimale, è consigliabile utilizzare la funzione Esegui come per eseguire questa procedura. Per ulteriori informazioni, cercare gli argomenti relativi all'utilizzo di Esegui come in Guida e supporto tecnico.

  • Se si dispone delle corrette credenziali amministrative per tutte le foreste, è possibile creare entrambe le parti di un trust tra foreste contemporaneamente, facendo clic su Questo dominio e il dominio specificato nella pagina Parti del trust.

  • Se si desidera che gli utenti della foresta specificata accedano a tutti i computer nella foresta locale, nella pagina Proprietà trust in uscita fare clic su Autenticazione estesa all'intera foresta. Questa opzione è consigliabile quando entrambe le foreste appartengono alla stessa organizzazione.

  • Se si desidera limitare in modo selettivo l'autenticazione a utenti e gruppi specifici della foresta specificata, nella pagina Proprietà trust in uscita fare clic su Autenticazione selettiva. Questa opzione è consigliabile se la foresta specificata appartiene a un'organizzazione separata.

  • Oltre a creare nuovi trust, è possibile modificare trust esistenti facendo clic sulla scheda Trust.

Ulteriori riferimenti

Argomenti della Guida