외부 트러스트를 만들어야 하는 경우
외부 트러스트를 만들어 포리스트 외부의 도메인과 단방향 또는 양방향의 비전이적 트러스트를 형성할 수 있습니다. 외부 트러스트는 다음 그림과 같이 사용자가 Windows NT 4.0 도메인이나 포리스트 트러스트에 의해 가입되지 않은 별도의 포리스트에 있는 도메인의 리소스에 액세스해야 할 때 필요할 수 있습니다.
특정 포리스트의 도메인과 해당 포리스트 외부의 도메인 간에 트러스트를 설정할 경우 외부 도메인의 보안 주체가 내부 도메인의 리소스에 액세스할 수 있습니다. AD DS(Active Directory 도메인 서비스)는 트러스트된 외부 도메인의 각 보안 주체를 나타내기 위해 내부 도메인에 외부 보안 주체 개체를 만듭니다. 이러한 외부 보안 주체는 내부 도메인의 도메인 로컬 그룹 구성원이 될 수 있습니다. 도메인 로컬 그룹은 포리스트 외부 도메인의 구성원을 포함할 수 있습니다.
외부 보안 주체의 디렉터리 개체는 AD DS에 의해 만들어지며 수동으로 수정할 수 없습니다. Active Directory 사용자 및 컴퓨터 스냅인에서 고급 기능을 사용하도록 설정하여 외부 보안 주체 개체를 볼 수 있습니다. 보기 메뉴에서 고급 기능을 선택합니다.
외부 트러스트를 만드는 방법에 대한 자세한 내용은 외부 트러스트 만들기를 참조하십시오.