Du kan använda snapin-modulen Active Directory – domäner och förtroenden när du vill skapa externa förtroenden.

Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Skapa ett externt förtroende

Så här skapar du ett externt förtroende i Windows-gränssnittet:
  1. Öppna Active Directory – domäner och förtroenden. Du öppnar Active Directory – domäner och förtroenden genom att klicka på Start, klicka på Administrationsverktyg och sedan klicka på Active Directory – domäner och förtroenden.

  2. Högerklicka på domännoden för den domän som du vill skapa ett förtroende för i konsolträdet och klicka sedan på Egenskaper.

  3. Klicka på Nytt förtroende på fliken Förtroenden och klicka sedan på Nästa.

  4. Skriv in DNS-namnet (Domain Name System) (eller NetBIOS-namnet) för domänen på sidan Förtroendenamn och klicka sedan på Nästa.

  5. Klicka på Externt förtroende på sidan Förtroendetyp och klicka sedan på Nästa.

  6. Gör något av följande på sidan Förtroendets riktning:

    • Om du vill skapa ett dubbelriktat externt förtroende klickar du på Dubbelriktat.

      Användare i den här domänen och användare i den angivna domänen får åtkomst till resurser i endera av domänerna.

    • Om du vill skapa ett enkelriktat, inkommande externt förtroende klickar du på Enkelriktat: inkommande.

      Användare i den angivna domänen kan inte få åtkomst till resurser i den här domänen.

    • Om du vill skapa ett enkelriktat, utgående externt förtroende klickar du på Enkelriktat: utgående.

      Användare i den här domänen kan inte få åtkomst till resurser i den angivna domänen.

  7. Fortsätt att följa instruktionerna i guiden.

Ytterligare hänsyn

  • För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i Active Directory Domain Services (AD DS), eller ha delegerats motsvarande behörighet. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support.

  • Om du har rätt administratörsautentiseringsuppgifter för domänerna kan du skapa båda sidorna av ett genvägsförtroende samtidigt genom att klicka på Både den här domänen och den domän som anges på sidan Förtroendets sidor.

  • Om du vill tillåta att användare från den angivna domänen får åtkomst till alla resurser i den här domänen klickar du på Tillåt autentisering för alla resurser på sidan med egenskaper för utgående förtroende. Använd det här alternativet när båda domänerna ingår i samma organisation.

  • Om du vill begränsa att användare från den angivna domänen får åtkomst till någon av resurserna i den här domänen klickar du på Tillåt autentisering endast för utvalda resurser i den lokala domänen på sidan Utgående förtroendeegenskaper. Använd det här alternativet när domänerna ingår i olika organisationer.

Ytterligare referenser

Så här skapar du ett externt förtroende på en kommandorad:
  1. Öppna Kommandotolken. Starta Kommandotolken genom att klicka på Start, klicka på Kör, skriva cmd och sedan klicka på OK.

  2. Skriv in följande och tryck sedan på RETUR:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parameter Beskrivning

netdom trust

Hanterar eller kontrollerar förtroendet mellan domäner.

<Namn på domän med förtroende>

Anger DNS-namnet (eller NetBIOS-namnet) för domänen med förtroende i det förtroende som skapas.

/d:

Anger att det efterföljande DNS-namnet är en betrodd domän.

<Namn på betrodd domän>

Anger DNS-namnet (eller NetBIOS-namnet) för den domän som får förtroende i det förtroende som skapas.

/add

Anger att ett förtroende skapas.

Om du vill visa det här kommandots fullständiga syntax samt information om hur du anger användarkontoinformation på en kommandorad, skriver du följande kommando och trycker sedan på RETUR:

netdom trust | more 

Ytterligare överväganden

  • För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i AD DS, eller ha delegerats motsvarande behörighet. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support. Du kan kontrollera genvägsförtroenden, externa förtroenden och skogsförtroenden, men inte sfärförtroenden.

  • Du kan använda andra parametrar om du vill tilldela ett lösenord eller ange riktning för förtroendet. Om du till exempel vill göra förtroendet till ett dubbelriktat transitivt förtroende använder du följande syntax:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway 

Ytterligare referenser


Innehåll