Для создания междоменных отношений доверия используется оснастка «Active Directory - домены и доверие».
Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Создание междоменного доверия
Чтобы создать междоменное доверие с помощью интерфейса Windows |
Откройте оснастку «Active Directory - домены и доверие». Для открытия оснастки «Active Directory - домены и доверие» нажмите кнопку Пуск, выберите Администрирование, а затем - Active Directory - домены и доверие.
В дереве консоли щелкните правой кнопкой узел домена, с которым требуется установить междоменное доверие, а затем выберите Свойства.
На вкладке Доверия выберите Создать доверие, а затем нажмите кнопку Далее.
На странице Имя доверия введите DNS-имя или NetBIOS-имя домена и нажмите кнопку Далее.
На странице Направление доверия выполните одно из следующих действий.
-
Чтобы создать двустороннее междоменное доверие, выберите Двустороннее.
Пользователи в этом домене и пользователи в указанном домене смогут использовать этот путь доверия;
-
Чтобы создать одностороннее входящее междоменное доверие, выберите Одностороннее: входящее.
Пользователи в указанном домене не смогут использовать этот путь доверия;
-
Чтобы создать одностороннее исходящее междоменное доверие, выберите Одностороннее: исходящее.
Пользователи в этом домене не смогут использовать этот путь доверия.
-
Чтобы создать двустороннее междоменное доверие, выберите Двустороннее.
Следуйте указаниям мастера.
Дополнительная информация
-
Для выполнения этой процедуры необходимо быть членом группы «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо должны быть делегированы соответствующие полномочия. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени. Чтобы получить дополнительные сведения, выполните поиск «запуск от имени» в центре справки и поддержки;
-
пользователь с соответствующими учетными данными администратора для каждого домена может одновременно создать двустороннее междоменное доверие, выбрав Этот домен и указанный домен на странице Стороны отношения доверия.
Дополнительные ссылки
Создание междоменного доверия с помощью командной строки |
Откройте окно командной строки. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите Выполнить, введите cmd, а затем нажмите кнопку ОК.
Введите указанную ниже команду и нажмите клавишу ВВОД.
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add
Параметр | Описание |
---|---|
netdom trust |
Управляет отношением доверия между доменами или проверяет его. |
<имя_доверяющего_домена> |
Указывает DNS-имя (или NetBIOS-имя) доверяющего домена в создаваемом доверии. |
/d: |
Указывает, что домен, DNS-имя которого следует далее, является доверенным доменом. |
<имя_доверенного_домена> |
Указывает DNS-имя (или NetBIOS-имя) доверенного домена в создаваемом доверии. |
/add |
Указывает, что создается доверие. |
Для просмотра полного синтаксиса данной команды, а также сведений о вводе информации об учетной записи пользователя введите следующую команду, а затем нажмите клавишу ВВОД.
netdom trust | more
Дополнительная информация
-
Для выполнения этой процедуры необходимо быть членом группы «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо получить соответствующие полномочия путем делегирования. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени. Чтобы получить дополнительные сведения, выполните поиск «запуск от имени» в центре справки и поддержки. Проверить можно междоменные доверия, внешние доверия и доверия лесов, но не область доверия;
-
для назначения пароля или определения направления доверия можно использовать другие параметры. Например, чтобы сделать доверие в этой процедуре двусторонним, транзитивным отношением доверия, используйте следующий синтаксис:
netdom trust <TrustingDomainName> /d: <TrustedDomainName> /add /twoway