Active Directory ドメインと信頼関係スナップインを使用して、ドメイン間の信頼関係を作成することができます。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | フォレストの信頼を作成するには |
Active Directory ドメインと信頼関係を開きます。Active Directory ドメインと信頼関係を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ドメインと信頼関係] をクリックします。
コンソール ツリーで、管理するドメインを右クリックし、[プロパティ] をクリックします。
[信頼] タブで、[新しい信頼] をクリックし、[次へ] をクリックします。
[信頼の名前] ページで、ドメインのドメイン ネーム システム (DNS) 名 (または NetBIOS 名) を入力し、[次へ] をクリックします。
[信頼の種類] ページで、[フォレストの信頼] をクリックし、[次へ] をクリックします。
[信頼の方向] ページで、次のいずれかの操作を行います。
-
双方向のフォレストの信頼を作成するには、[双方向] をクリックします。
このフォレストおよび指定されたフォレストのユーザーが、互いのフォレストのリソースにアクセスできます。
-
入力一方向のフォレストの信頼を作成するには、[一方向: 入力方向] をクリックします。
指定されたフォレストのユーザーは、このフォレストのリソースにアクセスできません。
-
出力一方向のフォレストの信頼を作成するには、[一方向: 出力方向] をクリックします。
このフォレストのユーザーは、指定されたフォレストのリソースにアクセスできません。
-
双方向のフォレストの信頼を作成するには、[双方向] をクリックします。
引き続き、ウィザードの手順に従います。
その他の考慮事項
-
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。
-
各フォレストの適切な管理者資格情報を持っている場合は、[信頼の方向] ページの [このドメインと指定されたドメインの両方] をクリックして、両方のドメインで同時にフォレストの信頼を作成することができます。
-
指定されたフォレストのユーザーにローカル フォレスト内のすべてのコンピューターへのアクセスを許可する場合は、[出力方向の信頼のプロパティ] ページで [フォレスト全体の認証] をクリックします。両方のフォレストが同じ組織に属している場合は、このオプションをお勧めします。
-
指定されたフォレストの特定のユーザーおよびグループに対して、選択的に認証を制限する場合は、[出力方向の信頼のプロパティ] ページで [認証の選択] をクリックします。指定されたフォレストが別の組織に属している場合は、このオプションをお勧めします。
-
[信頼] タブをクリックすると、新しい信頼の作成に加えて、既存の信頼の修正も実行できます。