İki Active Directory ormanı arasında bir güven ilişkisi olduğunda, her ormanın kimlik doğrulama mekanizması diğer ormandan gelen kimlik doğrulamalarına güvenir. Güvenler, gelen kimlik doğrulama isteklerinin güvenilen bir yetkili (güvenilen etki alanı) tarafından gönderildiğini doğrulayarak, bir kaynak etki alanındaki (güvenen etki alanı) paylaşılan kaynaklara erişimin denetlenmesine yardımcı olur. Ormanlar arasındaki güven ilişkileri dış güvenler veya orman güvenleri olabilir. Dış güvenler, işlev düzeylerinden bağımsız olarak Windows 2000 Server veya Windows Server 2003 etki alanlarıyla olabilir ve NTLM kimlik doğrulaması kullanırlar. Orman güvenleri Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 ormanı işlev düzeyinde çalışan ormanlarla birlikte varolabilir. Bu güvenler, Kerberos kimlik doğrulamasını kullanır.

Güven oluşturma

Aşağıdaki tabloda, kaynakları diğer ormanlarla paylaşmak üzere bir güven oluşturmak için gerçekleştirebileceğiniz adımlar listelenmektedir. Güven tek yönlü veya çift yönlü, gelen veya giden olabilir.

  Adım Başvuru


Onay kutusu

Bilinen sorunlar da dahil, etki alanı ve orman güvenleri oluşturma hakkındaki bilgileri gözden geçirin.

Etki Alanı ve Orman Güvenleri Oluşturma (https://go.microsoft.com/fwlink/?LinkId=93232)



Onay kutusu

Gerekirse, bir dış güven oluşturma adımlarını tamamlayın.

Dış Güvenler Oluşturma (https://go.microsoft.com/fwlink/?LinkId=93233)



Onay kutusu

Gerekirse, bir orman güveni oluşturma adımlarını tamamlayın.

Orman Güvenleri Oluşturma (https://go.microsoft.com/fwlink/?LinkId=93235)


İçindekiler