È possibile utilizzare lo snap-in Domini e trust di Active Directory per creare trust tra aree di autenticazione.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
Creare un trust area di autenticazione
 | Per creare un trust area di autenticazione tramite l'interfaccia di Windows |
Aprire Domini e trust di Active Directory. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Domini e trust di Active Directory.
Nell'albero della console fare clic con il pulsante destro del mouse sul dominio che si desidera gestire e quindi scegliere Proprietà.
Nella scheda Trust fare clic su Nuova relazione di trust e quindi su Avanti.
Nella pagina Nome trust digitare il nome dell'area autenticazione di destinazione e quindi fare clic su Avanti.
Nella pagina Tipo di trust selezionare l'opzione Trust area di autenticazione e quindi fare clic su Avanti.
Nella pagina Transitività del trust eseguire una delle operazioni seguenti:
-
Per creare una relazione di trust con il dominio e l'area di autenticazione specificata, fare clic su Non transitivo e quindi su Avanti.
-
Per creare una relazione di trust con il dominio e l'area di autenticazione specificata e tutte le aree di autenticazione trusted, fare clic su Transitivo e quindi su Avanti.
-
Per creare una relazione di trust con il dominio e l'area di autenticazione specificata, fare clic su Non transitivo e quindi su Avanti.
Nella pagina Direzione del trust eseguire una delle operazioni seguenti:
-
Per creare un trust area di autenticazione bidirezionale, fare clic su Bidirezionale.
Gli utenti nel dominio corrente e gli utenti nell'area di autenticazione specificata saranno in grado di accedere alle risorse del dominio e dell'area di autenticazione.
-
Per creare un trust area di autenticazione unidirezionale in ingresso, fare clic su Unidirezionale: in ingresso.
Gli utenti nell'area di autenticazione specificata non saranno in grado di accedere alla risorse del dominio.
-
Per creare un trust area di autenticazione unidirezionale in uscita, fare clic su Unidirezionale: in uscita.
Gli utenti nel dominio corrente non saranno in grado di accedere alle risorse dell'area di autenticazione specificata.
-
Per creare un trust area di autenticazione bidirezionale, fare clic su Bidirezionale.
Continuare a seguire le istruzioni della procedura guidata.
Ulteriori considerazioni
-
Per eseguire questa procedura, è necessario essere membri del gruppo Domain Admins o Enterprise Admins in Servizi di dominio Active Directory oppure disporre della delega per l'autorità appropriata. Per garantire un livello di sicurezza ottimale, è consigliabile utilizzare la funzione Esegui come per eseguire questa procedura. Per ulteriori informazioni, cercare gli argomenti relativi all'utilizzo di Esegui come in Guida e supporto tecnico.
Ulteriori riferimenti
| Per creare un trust area di autenticazione tramite riga di comando |
Aprire un prompt dei comandi. Per aprire un prompt dei comandi, fare clic sul pulsante Start, scegliere Esegui, digitare cmd e quindi fare clic su OK.
Digitare il comando seguente e quindi premere INVIO:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
| Parametro | Descrizione |
|---|---|
|
netdom trust |
Gestisce o verifica le relazioni di trust tra i domini. |
|
<TrustingDomainName> |
Specifica il nome DNS del dominio trusting nel nuovo trust area di autenticazione. |
|
/d: |
Consente di specificare che il nome di dominio DNS che segue si riferisce a un dominio trusted. |
|
<TrustedDomainName> |
Specifica il nome DNS del dominio che sarà trusted nel nuovo trust area di autenticazione. |
|
/add |
Consente di specificare che deve essere creato un trust. |
|
/realm |
Indica che il trust verrà creato in un'area di autenticazione Kerberos non Windows. |
|
/PasswordT: |
Specifica la nuova password del trust. Questo parametro è valido solo se uno dei domini specificati è un'area di autenticazione Kerberos non Windows. |
|
<NewRealmTrustPassword> |
Specifica la password del trust per il nuovo trust area di autenticazione. Questa password deve corrispondere alla password utilizzata nell'area di autenticazione Kerberos. |
Per visualizzare la sintassi completa del comando e per ulteriori informazioni sull'immissione delle informazioni relative all'account utente, al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
netdom trust | more
Ulteriori considerazioni
-
Per eseguire questa procedura, è necessario essere membri del gruppo Domain Admins o Enterprise Admins in Servizi di dominio Active Directory oppure disporre della delega per l'autorità appropriata. Per garantire un livello di sicurezza ottimale, è consigliabile utilizzare la funzione Esegui come per eseguire questa procedura. Per ulteriori informazioni, cercare gli argomenti relativi all'utilizzo di Esegui come in Guida e supporto tecnico. È possibile verificare i trust di collegamento, i trust esterni e i trust tra foreste, ma non i trust area di autenticazione.
-
È possibile utilizzare altri parametri per assegnare una password o determinare la direzione del trust. Ad esempio, per rendere il trust precedente bidirezionale e transitivo, utilizzare la sintassi seguente:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway