Du kan använda snapin-modulen Active Directory – domäner och förtroenden för att ange autentiseringsomfång för användare som autentiserar via externa förtroenden och skogsförtroenden.
Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
Så här väljer du autentiseringsomfång i Windows-gränssnittet |
Öppna Active Directory – domäner och förtroenden. Du öppnar Active Directory – domäner och förtroenden genom att klicka på Start, på Administrationsverktyg och sedan på Active Directory – domäner och förtroenden.
Högerklicka på domännoden för den domän du vill hantera i konsolträdet och klicka sedan på Egenskaper.
Gör något av följande på fliken Förtroenden, under antingen Domäner som är betrodda av den här domänen (utgående förtroenden) eller Domäner med förtroende för den här domänen (inkommande förtroenden):
-
Välj autentiseringsomfång för användare som autentiserar via ett externt förtroende genom att klicka på det externa förtroende du vill hantera och klicka sedan på Egenskaper. På fliken Autentisering ska du klicka på antingen Autentisering för hela domänen eller Selektiv autentisering.
-
Välj autentiseringsomfång för användare som autentiserar via ett skogsförtroende genom att klicka på det skogsförtroende du vill hantera och klicka sedan på Egenskaper. På fliken Autentisering ska du klicka på antingen Autentisering för hela skogen eller Selektiv autentisering.
-
Välj autentiseringsomfång för användare som autentiserar via ett externt förtroende genom att klicka på det externa förtroende du vill hantera och klicka sedan på Egenskaper. På fliken Autentisering ska du klicka på antingen Autentisering för hela domänen eller Selektiv autentisering.
Ytterligare hänsyn
-
För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i Active Directory Domain Services (AD DS) eller ha delegerats motsvarande behörighet. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support.
-
För ett externt förtroende gäller att om du väljer Selektiv autentisering måste du aktivera behörigheter manuellt på den lokala domänen och på den resurs som du vill att användare i den externa domänen ska ha åtkomst till.
-
För ett skogsförtroende gäller att om du väljer Selektiv autentisering måste du aktivera behörigheter manuellt på varje domän och resurs i den lokala skog som du vill att användare i den andra skogen ska ha åtkomst till.
-
Du kan bara använda selektiv autentisering på externa förtroenden och skogsförtroenden.