外部の信頼を作成する場合
外部の信頼を作成して、フォレスト外のドメインと、一方向または双方向の非推移的な信頼を形成することができます。次の図に示すように、ユーザーがアクセスする必要のあるリソースが、Windows NT 4.0 ドメインや、フォレスト信頼に加えられていない別のフォレスト内のドメインにある場合、外部の信頼が必要になることもあります。
特定のフォレスト内のドメインと、そのフォレスト外のドメインとの間に信頼を確立する場合、外部ドメインのセキュリティ プリンシパルは内部ドメインのリソースにアクセスすることができます。Active Directory ドメイン サービス (AD DS) は、外部セキュリティ プリンシパル オブジェクトを内部ドメインに作成します。各オブジェクトは信頼された外部ドメインの各セキュリティ プリンシパルを表します。これらの外部セキュリティ プリンシパルは、内部ドメイン内のドメイン ローカル グループのメンバーになります。ドメイン ローカル グループには、フォレスト外のドメインからもメンバーになることができます。
外部セキュリティ プリンシパルのディレクトリ オブジェクトは、AD DS によって作成されます。手動で削除することはできません。拡張機能を有効にすると、外部セキュリティ プリンシパル オブジェクトを Active Directory ユーザーとコンピューター スナップインに表示することができます ([表示] メニューで [拡張機能] を選択します)。
外部の信頼を作成する方法の詳細については、「外部の信頼を作成する」を参照してください。