När du ska skapa ett externt förtroende
Du kan skapa ett externt förtroende för att bilda ett enkelriktat eller dubbelriktat icke-transitivt förtroende med domäner som finns utanför din skog. Externa förtroenden blir ibland nödvändiga när användare behöver åtkomst till resurser i en Windows NT 4.0-domän eller i en domän som finns i en separat skog som inte ansluts till av ett skogsförtroende, enligt vad som visas i följande illustration.
När du upprättar ett förtroende mellan en domän i en viss skog och en domän utanför den skogen kan säkerhetsobjekt från den externa domänen nå resurser i den interna domänen. Active Directory Domain Services (AD DS) skapar ett främmande säkerhetsobjekt i den interna domänen som representerar varje säkerhetsobjekt från den betrodda externa domänen. Dessa främmande säkerhetsobjekt kan bli medlemmar av domänens lokala grupper i den interna domänen. Domänens lokala grupper kan ha medlemmar från domäner utanför skogen.
Katalogobjekt för främmande säkerhetsobjekt skapas av AD DS och de bör inte ändras manuellt. Du kan visa främmande säkerhetsobjekt i snapin-modulen Active Directory – användare och datorer genom att aktivera avancerade funktioner. (Klicka på Avancerade funktioner på menyn Visa.)
Mer information om att skapa ett externt förtroende finns i Skapa ett externt förtroende.