Quando creare un trust esterno

È possibile creare un trust esterno per stabilire un trust unidirezionale o bidirezionale non transitivo con domini esterni alla foresta. I trust esterni possono essere necessari quando gli utenti devono accedere a risorse che si trovano su un dominio Windows NT 4.0 o su un dominio in una foresta separata che non fa parte di una trust tra foreste, come illustrato nella figura seguente.

Trust esterni

Quando si definisce un trust tra un dominio in una foresta specifica e un dominio esterno a essa, le entità di sicurezza del dominio esterno possono accedere alle risorse nel dominio interno. Servizi di dominio Active Directory crea un oggetto entità di sicurezza esterno nel dominio interno per rappresentare tutte le entità di sicurezza dal dominio esterno trusted. Queste entità di sicurezza esterne possono diventare membri dei gruppi locali di dominio nel dominio interno. I gruppi locali di dominio possono includere membri da domini esterni alla foresta.

Gli oggetti directory per le entità di sicurezza della foresta sono creati da AD DS e non devono essere modificati manualmente. È possibile visualizzare gli oggetti entità di sicurezza della foresta nello snap-in Utenti e computer di Active Directory abilitando le funzionalità avanzate. Scegliere Caratteristiche avanzate dal menu Visualizza.

Per ulteriori informazioni sulla creazione di un trust esterno, vedere Creare un trust esterno.

Ulteriori riferimenti


Argomenti della Guida