Active Directory ドメインと信頼関係スナップインを使用して、領域の信頼を作成することができます。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
領域の信頼の作成
Windows インターフェイスを使用して領域の信頼を作成するには |
Active Directory ドメインと信頼関係を開きます。Active Directory ドメインと信頼関係を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ドメインと信頼関係] をクリックします。
コンソール ツリーで、管理するドメインを右クリックし、[プロパティ] をクリックします。
[信頼] タブで、[新しい信頼] をクリックし、[次へ] をクリックします。
[信頼の名前] ページに、ターゲットとなる領域の領域名を入力し、[次へ] をクリックします。
[信頼の種類] ページで、[領域信頼] をクリックし、[次へ] をクリックします。
[信頼の推移性] ページで、次のいずれかの操作を行います。
-
ドメインと指定された領域との間に信頼関係を形成するには、[非推移性] をクリックして、[次へ] をクリックします。
-
ドメインと指定された領域および信頼されるすべての領域との間に信頼関係を形成するには、[推移性] をクリックして、[次へ] をクリックします。
-
ドメインと指定された領域との間に信頼関係を形成するには、[非推移性] をクリックして、[次へ] をクリックします。
[信頼の方向] ページで、次のいずれかの操作を行います。
-
双方向の領域の信頼を作成するには、[双方向] をクリックします。
このドメインおよび指定された領域のユーザーが、互いのドメインまたは領域のリソースにアクセスできます。
-
入力一方向の領域の信頼を作成するには、[一方向: 入力方向] をクリックします。
指定された領域のユーザーは、このドメインのリソースにアクセスできません。
-
出力一方向の領域の信頼を作成するには、[一方向: 出力方向] をクリックします。
このドメインのユーザーは、指定された領域のリソースにアクセスできません。
-
双方向の領域の信頼を作成するには、[双方向] をクリックします。
引き続き、ウィザードの手順に従います。
その他の考慮事項
-
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。
その他の参照情報
コマンド ラインを使用して領域の信頼を作成するには |
コマンド プロンプトを開きます。コマンド プロンプトを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
次のコマンドを入力して、Enter キーを押します。
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
パラメーター | 説明 |
---|---|
netdom trust |
ドメイン間の信頼関係を管理または検証します。 |
<TrustingDomainName> |
新しい領域の信頼において信頼する側となるドメインのドメイン ネーム システム (DNS) 名を指定します。 |
/d: |
後に続く DNS ドメイン名が信頼される側のドメインの名前であることを指定します。 |
<TrustedDomainName> |
新しい領域の信頼において信頼される側となるドメインの DNS 名を指定します。 |
/add |
信頼の作成を指示します。 |
/realm |
非 Windows Kerberos 領域との信頼関係が作成されることを示します。 |
/PasswordT: |
新しい信頼のパスワードを指定します。このパラメーターは、指定されているドメインのいずれかが非 Windows Kerberos 領域である場合にのみ有効になります。 |
<NewRealmTrustPassword> |
新しい領域の信頼で使用する信頼のパスワードを指定します。このパスワードは、Kerberos 領域で使用されるパスワードと同じである必要があります。 |
このコマンドの完全な構文と、ユーザー アカウント情報の入力方法を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。
netdom trust | more
その他の考慮事項
-
この手順を実行するには、AD DS の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。ショートカットの信頼、外部の信頼、およびフォレストの信頼は検証できますが、領域の信頼は検証できません。
-
他のパラメーターを使用して、パスワードの割り当てや信頼の方向の指定を行うこともできます。たとえば、上記の信頼を双方向で推移的な信頼にするには、次の構文を使用します。
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway