Erişim alanı güvenleri oluşturmak için Active Directory Etki Alanları ve Güvenleri ek bileşenini kullanabilirsiniz.

Domain Admins veya Enterprise Admins ya da eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

Erişim alanı güveni oluşturma

Windows arabirimini kullanarak erişim alanı güveni oluşturmak için
  1. Active Directory Etki Alanları ve Güvenleri'ni açın. Active Directory Etki Alanları ve Güvenleri'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, sonra Active Directory Etki Alanları ve Güvenleri'ni tıklatın.

  2. Konsol ağacında, yönetmek istediğiniz etki alanını sağ tıklatın ve sonra Özellikler'i tıklatın.

  3. Güvenler sekmesinde, Yeni güven'i ve ardından İleri'yi tıklatın.

  4. Güven Adı sayfasına hedef erişim alanı için bir erişim alanı adı yazıp İleri'yi tıklatın.

  5. Güven Türü sayfasında Erişim alanı güveni'ni seçip İleri'yi tıklatın.

  6. Karşılıklı Güven Geçişi sayfasında aşağıdakilerden birini yapın:

    • Etki alanıyla belirtilen erişim alanı arasında bir güven ilişkisi oluşturmak için, Geçişsiz'i ve ardından İleri'yi tıklatın.

    • Etki alanı, belirtilen erişim alanı ve tüm güvenilen erişim alanları arasında bir güven ilişkisi oluşturmak için, Geçişli'yi ve ardından İleri'yi tıklatın.

  7. Güvenin Yönü sayfasında, aşağıdakilerden birini yapın:

    • İki yönlü erişim alanı güveni oluşturmak için, İki yönlü'yü tıklatın.

      Bu etki alanındaki ve belirtilen erişim alanındaki kullanıcılar etki alanı veya erişim alanındaki kaynaklara erişebileceklerdir.

    • Tek yönlü gelen bir erişim alanı güveni oluşturmak için, Tek yönlü:gelen'i tıklatın.

      Belirtilen erişim alanındaki kullanıcılar bu etki alanındaki kaynaklara erişemeyeceklerdir.

    • Tek yönlü, giden erişim güveni oluşturmak için, Tek yönlü:giden'i tıklatın.

      Bu etki alanındaki kullanıcılar, belirtilen erişim alanındaki kaynaklara erişemeyeceklerdir.

  8. Sihirbazdaki yönergeleri uygulamaya devam edin.

Dikkat edilecek diğer noktalar

  • Bu yordamı gerçekleştirmek için, Active Directory Etki Alanı Hizmetleri'nde (AD DS) Domain Admins grubunun veya Enterprise Admins grubunun üyesi olmanız ya da uygun yetkilere sahip bir temsilci olmanız gerekir. En iyi güvenlik yöntemi olarak, bu yordam için Farklı Çalıştır kullanmayı dikkate alın. Daha fazla bilgi için Yardım ve Destek'te "farklı çalıştır komutunu kullanma" ifadesini aratın.

Ek başvurular

Komut satırını kullanarak erişim alanı güveni oluşturmak için
  1. Bir komut istemi açın. Komut istemini açmak için, Başlat'ı ve Çalıştır'ı tıklatıp cmd yazın ve Tamam'ı tıklatın.

  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>

Parametre Description

netdom trust

Etki alanları arasındaki güven ilişkisini yönetir ve doğrular.

<GüvenenEtkiAlanıAdı>

Yeni erişim alanı güvenindeki güvenen etki alanının Etki Alanı Adı Sistemi (DNS) adını belirtir.

/d:

Bu parametreden sonra yazılan DNS etki alanı adının güvenilen etki alanı olduğunu belirtir.

<GüvenilenEtkiAlanıAdı>

Yeni erişim alanı güvenindeki güvenilen etki alanının DNS adını belirtir.

/add

Bir güven oluşturulacağını belirtir.

/realm

Oluşturulacak güvenin Windows dışı Kerberos erişim alanı olduğunu gösterir.

/PasswordT:

Yeni güven parolasını belirtir. Bu parametre, yalnızca belirtilen etki alanlarından biri Windows dışı Kerberos erişim alanıysa geçerlidir.

<YeniErişimAlanıGüvenParolası>

Yeni erişim alanı güveninin güven parolasını belirtir. Bu parola Kerberos erişim alanında kullanılan parolayla eşleşmelidir.

Bu komutun sözdiziminin tamamını görüntülemek ve kullanıcı hesap bilgilerini girme konusunda bilgi edinmek için, bir komut isteminde aşağıdaki komutu yazıp ENTER tuşuna basın:

netdom trust | more 

Dikkat edilecek diğer noktalar

  • Bu yordamı gerçekleştirmek için, AD DS'de Domain Admins grubunun veya Enterprise Admins grubunun üyesi olmanız ya da uygun yetkilere sahip bir temsilci olmanız gerekir. En iyi güvenlik yöntemi olarak, bu yordam için Farklı Çalıştır kullanmayı dikkate alın. Daha fazla bilgi için Yardım ve Destek'te "farklı çalıştır komutunu kullanma" ifadesini aratın. Kısayol güven ilişkilerini, dış güvenleri ve orman güvenlerini doğrulayabilirsiniz, ancak erişim alanı güvenlerini doğrulayamazsınız.

  • Güvenin yönünü belirlemek veya parola atamak için diğer parametreleri kullanabilirsiniz. Örneğin, önceki güveni iki yönlü geçişli bir güven yapmak için aşağıdaki sözdizimini kullanın:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway

Ek başvurular


İçindekiler