Met de module Active Directory: domeinen en vertrouwensrelaties kunt u vertrouwensrelaties tussen domeinen tot stand brengen.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Een forest-vertrouwensrelatie maken

  1. Open Active Directory - domeinen en vertrouwensrelaties. U opent Active Directory: domeinen en vertrouwensrelaties door achtereenvolgens te klikken op Start, Systeembeheer en Active Directory: domeinen en vertrouwensrelaties.

  2. Klik in de consolestructuur met de rechtermuisknop op het domein dat u wilt beheren en klik vervolgens op Eigenschappen.

  3. Klik op het tabblad Vertrouwensrelaties op Nieuwe vertrouwensrelatie en klik vervolgens op Volgende.

  4. Typ op de pagina Naam van vertrouwensrelatie de DNS-naam (Domain Name System) (of de NetBIOS-naam) van het domein en klik vervolgens op Volgende.

  5. Klik op de pagina Type vertrouwensrelatie op Forest-vertrouwensrelatie en klik vervolgens op Volgende.

  6. Voer een van de volgende handelingen uit op de pagina Richting van de vertrouwensrelatie:

    • Klik op Beide richtingen als u een tweerichtingsvertrouwensrelatie tussen de forests tot stand wilt brengen.

      Gebruikers in dit forest en gebruikers in het opgegeven forest hebben toegang tot bronnen in beide forests.

    • Klik op Eén richting: binnenkomend als u een binnenkomende eenrichtingsvertrouwensrelatie tussen de forests tot stand wilt brengen.

      Gebruikers in het opgegeven forest hebben geen toegang tot bronnen in dit forest.

    • Klik op Eén richting: uitgaand als u een uitgaande eenrichtingsvertrouwensrelatie tussen de forests tot stand wilt brengen.

      Gebruikers in dit forest hebben geen toegang tot bronnen in het opgegeven forest.

  7. Volg verder de aanwijzingen in de wizard.

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS (Active Directory Domain Services), of als de toepasselijke autoriteit aan u is gedelegeerd. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst.

  • Als u voor elk forest over de juiste beheerdersreferenties beschikt, kunt u beide zijden van een vertrouwensrelatie tussen forests tegelijkertijd maken door te klikken op Dit domein en het opgegeven domein op de pagina Partijen in een vertrouwensrelatie.

  • Als u gebruikers uit het opgegeven forest toegang wilt verlenen tot alle computers in het lokale forest, klikt u op de pagina Eigenschappen van Uitgaande vertrouwensrelatie op Forest-dekkende verificatie. Deze optie verdient de voorkeur wanneer beide forests tot dezelfde organisatie behoren.

  • Als u de verificatie selectief wilt beperken tot bepaalde gebruikers en groepen uit het opgegeven forest, klikt u op de pagina Eigenschappen van Uitgaande vertrouwensrelatie op Selectieve verificatie. Deze optie verdient de voorkeur als het opgegeven forest tot een andere organisatie behoort.

  • U kunt niet alleen nieuwe vertrouwensrelaties maken, maar bestaande vertrouwensrelaties ook wijzigen door op de tab Vertrouwensrelaties te klikken.

Aanvullende naslaginformatie

Inhoudsopgave