您可以使用 [Active Directory 網域及信任] 嵌入式管理單元,指定透過外部信任或樹系信任進行驗證之使用者的驗證領域。
若要完成此程序,至少需要 Domain Admins 或 Enterprise Admins 的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
 | 使用 Windows 介面選取驗證領域 |
開啟 [Active Directory 網域及信任]。若要開啟 [Active Directory 網域及信任],請依序按一下 [開始]、[系統管理工具],然後按一下 [Active Directory 網域及信任]。
在主控台樹狀目錄中,請在想要管理的網域之網域節點上按一下滑鼠右鍵,然後按一下 [內容]。
在 [信任] 索引標籤的 [被這個網域所信任的網域 (連出的信任)] 或 [信任這個網域的網域 (連入的信任)] 之下,執行以下其中一項:
-
若要選取透過外部信任驗證的使用者之驗證領域,請按一下要管理的外部信任,然後按一下 [內容]。在 [驗證] 索引標籤上,按一下 [ 驗證整個網域] 或 [選擇性驗證]。
-
若要選取透過樹系信任驗證的使用者之驗證領域,請按一下要管理的樹系信任,然後按一下 [內容]。在 [驗證] 索引標籤上,按一下 [ 驗證整個樹系] 或 [選擇性驗證]。
-
若要選取透過外部信任驗證的使用者之驗證領域,請按一下要管理的外部信任,然後按一下 [內容]。在 [驗證] 索引標籤上,按一下 [ 驗證整個網域] 或 [選擇性驗證]。
其他考量
-
若要執行此程序,您必須是 Active Directory 網域服務 (AD DS) 中 Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。如需相關資訊,請搜尋「說明及支援」中的「使用執行身分」。
-
對於外部信任,如果您選取 [選擇性驗證],必須在本機網域上和您要讓外部網域使用者具有存取權的資源上手動啟用權限。
-
對於樹系信任,如果您選取 [選擇性驗證],必須在每個網域上和您要讓第二樹系使用者具有存取權的本機樹系中之資源上手動啟用權限。
-
您只可以在外部信任和樹系信任上使用選擇性驗證。