Güven geçişi
Geçiş, bir güvenin oluşturulduğu iki etki alanının dışına genişletilip genişletilmeyeceğini belirler. Güven ilişkilerini diğer etki alanlarına genişletmek için geçişli bir güven kullanabilirsiniz. Güven ilişkilerinde diğer etki alanlarını reddetmek için geçişsiz bir güven kullanabilirsiniz.
Geçişli güven
Bir ormanda yeni bir etki alanı oluşturduğunuzda, yeni etki alanı ve üst etki alanı arasında otomatik olarak iki yönlü, geçişli bir güven ilişkisi oluşturulur. Yeni etki alanına alt etki alanları eklenirse, güven yolu etki alanı hiyerarşisi boyunca, yeni etki alanı ve üst etki alanında oluşturulmuş ilk güven yolunu genişletecek şekilde yukarı doğru gider.
Geçişli güven ilişkileri, etki alanı ağacındaki tüm etki alanları arasında geçişli güvenler oluşturarak, oluşturulduğu etki alanı ağacı içinde yukarı doğru ilerler.
Kimlik doğrulama istekleri bu güven yollarını izler. Böylece, ormandaki herhangi bir etki alanından gelen hesapların kimliği ormandaki başka bir etki alanında doğrulanabilir. Tek bir oturum açma işlemiyle, yeterli izinlere sahip hesaplar ormandaki herhangi bir etki alanındaki kaynaklara erişebilir.
Windows Server 2008 veya Windows Server 2008 R2 ormanında kurulan varsayılan geçişli güvenlere ek olarak, Yeni Güven Sihirbazı'nı kullanarak aşağıdaki geçişli güvenleri el ile oluşturabilirsiniz:
-
Kısayol güven ilişkisi: Aynı etki alanı ağacı veya ormandaki bir etki alanı arasında, büyük ve karmaşık bir etki alanı ağacı veya ormanına güven yolunu kısaltan geçişli bir güven.
-
Orman güveni Bir orman kök etki alanıyla ikinci bir orman kök etki alanı arasındaki geçişli güven.
-
Erişim alanı güveni: Active Directory etki alanı ve bir Kerberos V5 erişim alanı arasında geçişli bir güven. Kerberos V5 erişim alanları hakkında daha fazla bilgi için bkz. Kerberos V5 kimlik doğrulaması (
https://go.microsoft.com/fwlink/?LinkId=92699 ).
Aşağıdaki gösterim A Etki Alanı ağacıyla 1 Etki Alanı ağacı arasında iki yönlü, geçişli bir güveni gösterir. A Etki Alanı ağacındaki tüm etki alanları ve 1 Etki Alanı ağacındaki tüm etki alanları varsayılan olarak geçişli güven ilişkilerine sahiptir. Sonuç olarak, kaynakta yeterli izinler atandığında, A Etki Alanı ağacındaki kullanıcılar 1 Etki Alanı ağacındaki etki alanlarında bulunan kaynaklara erişebilir ve 1 Etki Alanı ağacındaki kullanıcılar A Etki Alanı ağacındaki kaynaklara erişebilir.
Güven türleri hakkında daha fazla bilgi için, bkz. Güven Türlerini Anlama.
Geçişsiz güven
Geçişsiz bir güven, güven ilişkisi içindeki iki etki alanıyla sınırlıdır. Ormanda başka bir etki alanına geçmez. Geçişsiz bir etki alanı iki yönlü veya tek yönlü güven olabilir. Geçişsiz güvenler varsayılan olarak tek yönlüdür, ancak iki yönlü ilişkiyi iki adet tek yönlü güven oluşturarak da oluşturabilirsiniz.
Özetle, geçişsiz etki alanı güvenleri yalnızca aşağıdakiler arasında olabilecek güven ilişkileri formunda olabilir:
-
Windows Server 2008 veya Windows Server 2008 R2 etki alanı ve Windows NT etki alanı
-
Bir orman içinde Windows Server 2008 veya Windows Server 2008 R2 etki alanı ve başka bir orman içindeki bir etki alanı (ormanlar, orman güvenine katılmadıysa)
Aşağıdaki geçişsiz güvenleri oluşturmak için Yeni Güven Sihirbazı'nı kullanabilirsiniz:
-
Dış güven: Windows Server 2008 veya Windows Server 2008 R2 etki alanı ile başka bir ormandaki Windows NT etki alanı ya da Windows 2000 etki alanı, Windows Server 2003 etki alanı, Windows Server 2008 veya Windows Server 2008 R2 etki alanı arasındaki geçişsiz güven.
-
Erişim alanı güveni: Active Directory etki alanı ve bir Kerberos sürüm 5 (V5) erişim alanı arasında geçişsiz bir güven. Kerberos V5 erişim alanları hakkında daha fazla bilgi için bkz. Kerberos V5 kimlik doğrulaması (
https://go.microsoft.com/fwlink/?LinkId=92699 ).
Güven türleri hakkında daha fazla bilgi için, bkz. Güven Türlerini Anlama.