信任类型
可以使用新建信任向导或 Netdom 命令行工具来创建以下四类信任:外部信任、领域信任、林信任和快捷方式信任。下表介绍了这些信任类型。
| 信任类型 | 传递性 | 方向 | 描述 |
|---|---|---|---|
|
外部 |
不可传递 |
单向或双向 |
使用外部信任可提供对位于 Windows NT 4.0 域上的资源或林信任未连接的单独林中域上资源的访问权限。有关详细信息,请参阅了解何时创建外部信任。 |
|
领域 |
可传递或不可传递 |
单向或双向 |
使用领域信任可在非 Windows Kerberos 领域和 Windows Server 2008 或 Windows Server 2008 R2 域之间形成信任关系。有关详细信息,请参阅了解何时创建领域信任。 |
|
林 |
可传递 |
单向或双向 |
使用林信任共享林间的资源。如果林信任是双向信任,在任一林中发出的身份验证请求都可以到达另一个林。有关详细信息,请参阅了解何时创建林信任。 |
|
快捷方式 |
可传递 |
单向或双向 |
使用快捷方式信任可减少用户在 Windows Server 2008 或 Windows Server 2008 R2 林中两个域间登录所花的时间。这在由两个域树分隔两个域时非常有用。有关详细信息,请参阅了解何时创建快捷方式信任。 |
在创建外部信任、快捷方式信任、领域信任或林信任时,可以选择单独创建信任的一方或同时创建信任的双方。
如果选择单独创建信任的每一方,则必须运行新建信任向导两次,即为每个域运行一次。在使用此方法创建信任时,必须为每个域提供相同的信任密码。作为安全性的最佳实践,所有密码都应该是强密码。有关详细信息,请参阅强密码 (
如果选择同时创建信任的双方,则运行一次新建信任向导。选择此选项后,将会自动为您生成强信任密码。必须具有在其间创建信任的域的适当管理凭据。