Förtroendetyper
Du kan använda guiden Nytt förtroende eller kommandoradsverktyget Netdom när du vill skapa någon av fyra typer av förtroenden: externa förtroenden, sfärförtroenden, skogsförtroenden och genvägsförtroenden. I följande tabell beskrivs dessa förtroendetyper.
Förtroendetyper | Transivitet | Riktning | Beskrivning |
---|---|---|---|
Externt |
Icke-transitivt |
Enkelriktat eller dubbelriktat |
Använd externa förtroenden när du vill ge åtkomst till resurser som finns i en Windows NT 4.0-domän eller en domän som finns i en separat skog som inte är ansluten med ett skogsförtroende. Mer information finns i Förstå när du ska skapa ett externt förtroende. |
Sfär |
Transitivt eller icke-transitivt |
Enkelriktat eller dubbelriktat |
Använd sfärförtroenden när du vill skapa ett förtroende mellan en Kerberos-sfär som inte tillhör Windows och en Windows Server 2008- eller Windows Server 2008 R2-domän. Mer information finns i Förstå när du ska skapa ett sfärförtroende. |
Skog |
Transitivt |
Enkelriktat eller dubbelriktat |
Använd skogsförtroenden när du vill dela resurser mellan skogar. Om ett skogsförtroende är ett dubbelriktat förtroende kan autentiseringsbegäranden som görs i någon av skogarna nå till den andra skogen. Mer information finns i Förstå när du ska skapa ett skogsförtroende. |
Genväg |
Transitivt |
Enkelriktat eller dubbelriktat |
Använd genvägsförtroenden när du vill förbättra inloggningstiderna mellan två domäner i en Windows Server 2008- eller Windows Server 2008 R2-skog. Det här är praktiskt när två domäner är åtskilda av två domänträd. Mer information finns i Förstå när du ska skapa ett genvägsförtroende. |
När du skapar externa förtroenden, sfärförtroenden eller skogsförtroenden kan du välja att skapa varje sida i förtroende separat eller båda sidorna av ett förtroende samtidigt.
Om du väljer att skapa varje sida av förtroende separat måste du köra guiden Nytt förtroende två gånger – en gång per domän. När du skapar förtroenden med den här metoden måste du använda samma förtroendelösenord för båda domänerna. Som en säkerhetsrekommendation bör alla förtroendelösenord vara starka lösenord. Mer information finns i avsnittet om starka lösenord (
Om du väljer att skapa båda sidorna av förtroende samtidigt kör du köra guiden Nytt förtroende en gång. När du väljer det här alternativet skapas ett starkt förtroendelösenord automatiskt åt dig. Du måste ha lämpliga administratörsautentiseringsuppgifter för de domäner som du skapar förtroendet mellan.
Mer information om förtroenden finns i Förstå förtroendets transitivitet och Förstå förtroenderiktning.