Windows Server 2003林之间的信任关系

还有一种验证方法就是被信任域的用户可以到信任域的计算机上登录,在信任域的计算机上的登录对话框中有被信任域名,说明可以输入被信任域的帐户登录(前提是要赋予该帐户登录的权限):

但是否能登录还是要看权限,因为默认情况下是不能登录到DC的,那么在本地域的"域控制器安全策略"中打开"安全策略-"本地策略"-""用户权限分配"-"允许在本地登录"中添加被信任域的管理员即可!

d)林之间的外部信任的特点:

手工建立

林之间的信任关系需要手工创建

信任关系不可传递

林中的域的信任关系是不可传递的

例如，域A直接信任域B，域B直接信任域C，不能得出域A信任域C的结论

信任方向有单向和双向两种

单向分为内传和外传两种

内传指指定域信任本地域

外传指本地域信任指定域

e)创建好林中的信任关系后可以进行跨域访问资源

应用AGDLP规则实现跨域访问

具体规则是:

1）被信任域的帐户加入到本域的全局组

2）被信任域的全局组加入到信任域的本地域组

3）给信任域的本地域组设置权限

2.创建林信任

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!