Met de module Active Directory: domeinen en vertrouwensrelaties kunt u realm-vertrouwensrelaties tot stand brengen.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
Een realm-vertrouwensrelatie tot stand brengen
 | Een realm-vertrouwensrelatie tot stand brengen met de Windows-interface |
Open Active Directory - domeinen en vertrouwensrelaties. U opent Active Directory: domeinen en vertrouwensrelaties door achtereenvolgens te klikken op Start, Systeembeheer en Active Directory: domeinen en vertrouwensrelaties.
Klik in de consolestructuur met de rechtermuisknop op het domein dat u wilt beheren en klik vervolgens op Eigenschappen.
Klik op het tabblad Vertrouwensrelaties op Nieuwe vertrouwensrelatie en klik vervolgens op Volgende.
Typ op de pagina Naam van vertrouwensrelatie de realm-naam van de doel-realm en klik vervolgens op Volgende.
Selecteer op de pagina Type vertrouwensrelatie de optie Realm-vertrouwensrelatie en klik vervolgens op Volgende.
Voer een van de volgende handelingen uit op de pagina Transitiviteit van de vertrouwensrelatie:
-
Als u een vertrouwensrelatie tot stand wilt brengen met het domein en de opgegeven realm, klikt u op Niet-transitief en klikt u op Volgende.
-
Als u een vertrouwensrelatie tot stand wilt brengen met het domein, de opgegeven realm en alle vertrouwde realms, klikt u op Transitief en klikt u op Volgende.
-
Als u een vertrouwensrelatie tot stand wilt brengen met het domein en de opgegeven realm, klikt u op Niet-transitief en klikt u op Volgende.
Voer een van de volgende handelingen uit op de pagina Richting van de vertrouwensrelatie:
-
Klik op Beide richtingen als u een tweerichtingsvertrouwensrelatie tussen de realms tot stand wilt brengen.
Gebruikers in dit domein en gebruikers in de opgegeven realm hebben toegang tot bronnen in beide domeinen of realms.
-
Klik op Eén richting: binnenkomend als u een binnenkomende eenrichtingsvertrouwensrelatie tussen de realms tot stand wilt brengen.
Gebruikers in de opgegeven realm hebben geen toegang tot bronnen in dit domein.
-
Klik op Eén richting: uitgaand als u een uitgaande eenrichtingsvertrouwensrelatie tussen de realms tot stand wilt brengen.
Gebruikers in dit domein hebben geen toegang tot bronnen in de opgegeven realm.
-
Klik op Beide richtingen als u een tweerichtingsvertrouwensrelatie tussen de realms tot stand wilt brengen.
Volg verder de aanwijzingen in de wizard.
Aanvullende overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS (Active Directory Domain Services), of als de toepasselijke autoriteit aan u is gedelegeerd. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst.
Aanvullende naslaginformatie
| Een realm-vertrouwensrelatie tot stand brengen met de opdrachtregel |
Open een opdrachtprompt. U opent een opdrachtprompt als volgt: klik op Start, klik op Uitvoeren, typ cmd en klik vervolgens op OK.
Typ de volgende opdracht en druk vervolgens op Enter:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
| Parameter | Beschrijving |
|---|---|
|
netdom trust |
Hiermee kunt u de vertrouwensrelaties tussen domeinen beheren of controleren. |
|
<VertrouwendDomein> |
Dit is de DNS-naam (Domain Name System) van het vertrouwende domein in de nieuwe realm-vertrouwensrelatie. |
|
/d: |
De DNS-domeinnaam die volgt, duidt een vertrouwd domein aan. |
|
<VertrouwdDomein> |
Dit is de DNS-naam van het domein dat wordt vertrouwd in de nieuwe realm-vertrouwensrelatie. |
|
/add |
Hiermee geeft u aan dat u een vertrouwensrelatie tot stand wilt brengen. |
|
/realm |
Hiermee geeft u aan dat u een vertrouwensrelatie tot stand wilt brengen met een Kerberos-realm zonder Windows. |
|
/PasswordT: |
Dit is het wachtwoord voor de nieuwe vertrouwensrelatie. Deze parameter is alleen geldig als een van de opgegeven domeinen een Kerberos-realm zonder Windows is. |
|
<WachtwoordNieuweRealmVertrouwensrelatie> |
Dit is het wachtwoord voor de nieuwe realm-vertrouwensrelatie. Dit wachtwoord moet gelijk zijn aan het wachtwoord dat in de Kerberos-realm wordt gebruikt. |
U kunt de volledige syntaxis voor deze opdracht en informatie over het opgeven van gebruikersaccountgegevens weergeven door op de opdrachtregel de volgende opdracht te typen en op Enter te drukken:
netdom trust | more
Aanvullende overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS, of als de toepasselijke autoriteit aan u is gedelegeerd. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst. U kunt verkorte vertrouwensrelaties, externe vertrouwensrelaties en forest-vertrouwensrelaties controleren, maar geen realm-vertrouwensrelaties.
-
Met behulp van andere parameters kunt u een wachtwoord toewijzen of de richting van de vertrouwensrelatie bepalen. Als u bijvoorbeeld van de voorgaande vertrouwensrelatie een transitieve tweerichtingsvertrouwensrelatie wilt maken, gebruikt u de volgende syntaxis:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway