Relacje zaufania między domenami można tworzyć za pomocą przystawki Domeny i relacje zaufania usługi Active Directory.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby utworzyć zaufanie lasu

  1. Otwórz przystawkę Domeny i relacje zaufania usługi Active Directory. Aby otworzyć przystawkę Domeny i relacje zaufania usługi Active Directory, kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Domeny i relacje zaufania usługi Active Directory.

  2. W drzewie konsoli kliknij prawym przyciskiem myszy domenę, którą chcesz administrować, a następnie kliknij polecenie Właściwości.

  3. Na karcie Zaufania kliknij opcję Nowe zaufanie, a następnie kliknij przycisk Dalej.

  4. Na stronie Nazwa zaufania wpisz nazwę DNS (Domain Name System) lub nazwę NetBIOS domeny, a następnie kliknij przycisk Dalej.

  5. Na stronie Typ zaufania kliknij opcję Zaufanie lasu, a następnie kliknij przycisk Dalej.

  6. Na stronie Kierunek zaufania wykonaj jedną z następujących czynności:

    • Aby utworzyć dwukierunkowe zaufanie lasu, kliknij opcję Dwukierunkowe.

      Użytkownicy w tym lesie i użytkownicy w określonym lesie będą mogli uzyskiwać dostęp do zasobów w obydwu lasach.

    • Aby utworzyć jednokierunkowe przychodzące zaufanie lasu, kliknij opcję Jednokierunkowe: przychodzące.

      Użytkownicy w określonym lesie nie będą mogli uzyskiwać dostępu do zasobów w tym lesie.

    • Aby utworzyć jednokierunkowe wychodzące zaufanie lasu, kliknij opcję Jednokierunkowe: wychodzące.

      Użytkownicy w tym lesie nie będą mogli uzyskiwać dostępu do zasobów w określonym lesie.

  7. Postępuj zgodnie z instrukcjami wyświetlanymi w kreatorze.

Uwagi dodatkowe

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy domeny lub Administratorzy przedsiębiorstwa w usługach domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) albo musi mieć oddelegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa tę procedurę najlepiej wykonać przy użyciu polecenia Uruchom jako. Aby uzyskać więcej informacji, wyszukaj frazę „używanie polecenia uruchom jako” w oknie Pomoc i obsługa techniczna.

  • Użytkownik mający odpowiednie poświadczenia administracyjne dla każdego z lasów może utworzyć obie strony zaufania lasu jednocześnie, klikając opcję Ta domena i określona domena na stronie Strony zaufania.

  • Jeśli użytkownicy z określonego lasu mają mieć dostęp do wszystkich komputerów w lesie lokalnym, na stronie Właściwości zaufania wychodzącego należy kliknąć opcję Uwierzytelnianie dla całego lasu. Ta opcja jest preferowana, gdy oba lasy należą do tej samej organizacji.

  • Aby selektywnie ograniczyć uwierzytelnianie do konkretnych użytkowników i grup z określonego lasu, na stronie Właściwości zaufania wychodzącego należy kliknąć opcję Uwierzytelnianie selektywne. Ta opcja jest preferowana, gdy określony las należy do osobnej organizacji.

  • Oprócz tworzenia nowych relacji zaufania można modyfikować istniejące relacje zaufania, klikając kartę Zaufanie.

Dodatkowe informacje

Spis treści