何時建立外部信任

您可以建立外部信任,和位於樹系以外的網域形成單向或雙向、非轉移的信任。外部信任有時是必要的,例如當使用者需要存取 Windows NT 4.0 網域或位於未被加入樹系信任的個別樹系中之網域上的資源時,如以下圖所示。

外部信任

當您在特定樹系的網域和位於該樹系之外的網域之間建立信任時,來自外部網域的安全性主體可以存取內部網域中的資源。Active Directory Domain Services (AD DS) 會在內部網域中建立外部安全性主體,代表來自受信任外部網域的每個安全性主體。這些外部安全性主體可以變成內部網域的網域本機群組成員。網域本機群組可以擁有來自樹系外部網域的成員。

AD DS 會建立外部安全性主體的目錄物件,而且無法手動修改這些物件。您可以在 Active Directory 使用者和電腦] 嵌入式管理單元中啟用進階功能來檢視外部安全性主體物件。(在 [檢視] 功能表上,按一下 [進階功能])。

如需如何建立外部信任的詳細資訊,請參閱建立外部信任

其他參考資料