Met de module Active Directory - domeinen en vertrouwensrelaties kunt u verkorte vertrouwensrelaties tot stand brengen.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
Een verkorte vertrouwensrelatie tot stand brengen
Een verkorte vertrouwensrelatie tot stand brengen met de Windows-interface |
Open Active Directory - domeinen en vertrouwensrelaties. U opent Active Directory - domeinen en vertrouwensrelaties door achtereenvolgens te klikken op Start, Systeembeheer en Active Directory - domeinen en vertrouwensrelaties.
Klik in de consolestructuur met de rechtermuisknop op het domeinknooppunt voor het domein waarmee u een verkorte vertrouwensrelatie tot stand wilt brengen en klik vervolgens op Eigenschappen.
Klik op het tabblad Vertrouwensrelaties op Nieuwe vertrouwensrelatie en klik vervolgens op Volgende.
Typ op de pagina Naam van vertrouwensrelatie de DNS-naam (Domain Name System) (of de NetBIOS-naam) van het domein en klik vervolgens op Volgende.
Voer een van de volgende handelingen uit op de pagina Richting van de vertrouwensrelatie:
-
Klik op Beide richtingen als u een verkorte tweerichtingsvertrouwensrelatie tot stand wilt brengen.
Gebruikers in dit domein en gebruikers in het opgegeven domein kunnen dit vertrouwenspad gebruiken.
-
Klik op Eén richting: binnenkomend als u een binnenkomende verkorte eenrichtingsvertrouwensrelatie tot stand wilt brengen.
Gebruikers in het opgegeven domein kunnen dit vertrouwenspad niet gebruiken.
-
Klik op Eén richting: uitgaand als u een uitgaande verkorte eenrichtingsvertrouwensrelatie tot stand wilt brengen.
Gebruikers in dit domein kunnen dit vertrouwenspad niet gebruiken.
-
Klik op Beide richtingen als u een verkorte tweerichtingsvertrouwensrelatie tot stand wilt brengen.
Volg verder de aanwijzingen in de wizard.
Aanvullende overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS (Active Directory Domain Services), of als de benodigde bevoegdheid aan u is overgedragen. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst.
-
Als u voor elk domein over de juiste beheerdersreferenties beschikt, kunt u beide zijden van een verkorte vertrouwensrelatie tegelijkertijd maken door te klikken op Dit domein en het opgegeven domein op de pagina Partijen in een vertrouwensrelatie.
Aanvullende naslaginformatie
Een verkorte vertrouwensrelatie tot stand brengen met de opdrachtregel |
Open een opdrachtprompt. U opent een opdrachtprompt als volgt: klik op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.
Typ de volgende opdracht en druk vervolgens op Enter:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add
Parameter | Beschrijving |
---|---|
netdom trust |
Hiermee kunt u de vertrouwensrelatie tussen domeinen beheren of controleren. |
<VertrouwendDomein> |
Dit is de DNS-naam (of de NetBIOS-naam) van het vertrouwende domein in de vertrouwensrelatie die u tot stand wilt brengen. |
/d: |
De DNS-domeinnaam die volgt, duidt een vertrouwd domein aan. |
<VertrouwdDomein> |
Dit is de DNS-naam (of de NetBIOS-naam) van het domein dat wordt vertrouwd in de vertrouwensrelatie die u tot stand wilt brengen. |
/add |
Hiermee geeft u aan dat u een vertrouwensrelatie tot stand wilt brengen. |
U kunt de volledige syntaxis voor deze opdracht en informatie over het opgeven van gebruikersaccountgegevens weergeven door op de opdrachtregel de volgende opdracht te typen en op Enter te drukken:
netdom trust | more
Verdere overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS, of als de benodigde bevoegdheid aan u is overgedragen. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst. U kunt verkorte vertrouwensrelaties, externe vertrouwensrelaties en forest-vertrouwensrelaties controleren, maar geen realm-vertrouwensrelaties.
-
Met behulp van andere parameters kunt u een wachtwoord toewijzen of de richting van de vertrouwensrelatie bepalen. Als u bijvoorbeeld van de voorgaande vertrouwensrelatie een transitieve tweerichtingsvertrouwensrelatie wilt maken, gebruikt u de volgende syntaxis:
netdom trust <TrustingDomainName> /d: <TrustedDomainName> /add /twoway