Active Directory ドメインと信頼関係スナップインを使用して、外部の信頼を作成することができます。

この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

外部の信頼の作成

Windows インターフェイスを使用して外部の信頼を作成するには

  1. Active Directory ドメインと信頼関係を開きます。Active Directory ドメインと信頼関係を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ドメインと信頼関係] をクリックします。

  2. コンソール ツリーで、信頼を確立するドメインのノードを右クリックし、[プロパティ] をクリックします。

  3. [信頼] タブで、[新しい信頼] をクリックし、[次へ] をクリックします。

  4. [信頼の名前] ページで、ドメインのドメイン ネーム システム (DNS) 名 (または NetBIOS 名) を入力し、[次へ] をクリックします。

  5. [信頼の種類] ページで、[外部の信頼] をクリックし、[次へ] をクリックします。

  6. [信頼の方向] ページで、次のいずれかの操作を行います。

    • 双方向の外部の信頼を作成するには、[双方向] をクリックします。

      このドメインおよび指定されたドメインのユーザーが、互いのドメインのリソースにアクセスできます。

    • 入力一方向の外部の信頼を作成するには、[一方向: 入力方向] をクリックします。

      指定されたドメインのユーザーは、このドメインのリソースにアクセスできません。

    • 出力一方向の外部の信頼を作成するには、[一方向: 出力方向] をクリックします。

      このドメインのユーザーは、指定されたドメインのリソースにアクセスできません。

  7. 引き続き、ウィザードの手順に従います。

その他の考慮事項

  • この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。

  • 各ドメインの適切な管理者資格情報を持っている場合は、[信頼の方向] ページの [このドメインと指定されたドメインの両方] をクリックして、両方のドメインで同時に外部の信頼を作成することができます。

  • 指定されたドメインのユーザーにこのドメイン内のすべてのリソースへのアクセスを許可する場合は、[出力方向の信頼のプロパティ] ページの [すべてのリソースに認証を許可する] をクリックします。このオプションは、両方のドメインが同じ組織に属している場合に使用します。

  • 指定されたドメインのユーザーに対して、このドメイン内のいずれかのリソースへのアクセスを制限する場合は、[出力方向の信頼のプロパティ] ページの [ローカル ドメインで選択したリソースに対してのみ認証を許可する] をクリックします。このオプションは、各ドメインが別の組織に属している場合に使用します。

その他の参照情報

コマンド ラインを使用して外部の信頼を作成するには

  1. コマンド プロンプトを開きます。コマンド プロンプトを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。

  2. 次のコマンドを入力して、Enter キーを押します。 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

パラメーター 説明

netdom trust

ドメイン間の信頼関係を管理または検証します。

<TrustingDomainName>

作成する信頼において信頼する側となるドメインの DNS 名 (または NetBIOS 名) を指定します。

/d:

後に続く DNS ドメイン名が信頼される側のドメインの名前であることを指定します。

<TrustedDomainName>

作成する信頼において信頼される側となるドメインの DNS 名 (または NetBIOS 名) を指定します。

/add

信頼の作成を指示します。

このコマンドの完全な構文と、ユーザー アカウント情報の入力方法を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。

netdom trust | more

その他の考慮事項

  • この手順を実行するには、AD DS の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。ショートカット、外部、およびフォレストの信頼は検証できますが、領域の信頼は検証できません。

  • 他のパラメーターを使用して、パスワードの割り当てや信頼の方向の指定を行うこともできます。たとえば、双方向で推移的な信頼を作成するには、次の構文を使用します。 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway

その他の参照情報

目次