活动目录:Win2003跨树信任关系
时间:2007-03-27 11:33:00
如要在不同树林里访问资源,系统管理员须手动配置信任关系。Windows 2000具有在不同树林的域之间配置单向非传递性信任的功能。你必须在不同树林的每个域间配置其对应的信任关系。如需双向信任关系,你得手动分别配置另一半信任。
Windows Server 2003使配置跨树林信任关系更容易。Informit中的这篇文章就研究有关信任关系的问题。简言之,在Windows Server 2003树林功能级别中运行的树林,你可在与之相关的所有域中配置双向可传递性信任关系。如果是其他功能级别的树林,就得按照在Windows 2000中一样配置显形信任。
Windows Server 2003中介绍以下集中跨树林信任:
.外部信任:这种单向信任就像Windows 2000中一样,是在不同树林的域间建立的单个信任关系。他们可以在任何树林功能级别中运行。如果只想共享不同树林中两个特定域间的资源,可采用这种信任。在Active Directory域和Windows NT 4.0域间也可采用这种信任关系。
.树林信任:如刚才所说,这些信任包括相关树林所有域间完整的信任关系,因而可共享这其中的资源。这种信任关系可以是单向或双向。两个树林都须在Windows Server 2003树林功能级别中运行。树林信任具有以下几点:
1. 减少资源共享所需的外部信任数量,简化资源管理。
2. UPN鉴别范围更广,系统管理员可以同其他树林的管理员分离协作授权。
3. 每个树林的活动目录复制是分开的。树林范围里的配置修改,如增加新的域或修改模式,只影响其活动的树林,而不影响具信任关系的其他树林。
4. 提供更具信赖性的授权数据。当需在树林间传递授权数据时,管理员可利用Kerberos和NTLM验证协议。
.Realm域信任:这是一种在活动目录域与Unix和MIT操作系统中Kerberos V5域间建立起的单向非传递性信任。
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
Adsense轻松学优化 (1) – “大”一点更好
安全人员揭短 谷歌Android再曝两处新漏洞
windows 2003服务器备份和恢复的经验总结
![](https://img.aspxhome.com/file/UploadPic/20078/27/200782794923149s.gif)
支付宝功能介绍图
![](https://img.aspxhome.com/file/UploadPic/200910/200910157354210.jpg)
黑客常用的九种攻击方法
在AdSense 帐户中使用谷歌分析工具
![](/images/sg_trans.gif)
三个月让你的网站PR值为5 搜狗PR=43
![](https://img.aspxhome.com/file/UploadPic/200710/10/20071010122839208s.jpg)
google广告优化经验:让广告点击率从0.5%到3.0%
使用web.config显示GoDaddy的windows主机的详细错误
Discuz!如何开启使用HTML 主题分类 分类信息
![](https://img.aspxhome.com/file/UploadPic/20101/11/wz00f01010p0000ph-58s.jpg)
分析AdSense收入:尊重让国外的站长更容易赚钱
门户网站没有草根网站有前途
防范服务器缓存投毒和域名劫持
做站内容的选择与创意
Linux:vsftpd.conf内配置函数
使用Google Sitemap更快更好的收录网站内容
一分钟炫彩海量图片 打造绝美个人写真
![](https://img.aspxhome.com/file/UploadPic/200911/20091125125636145.jpg)
只有发挥自己的长处 创业才容易成功
搜索引擎优化的中英文区别
WordPress3.2.1测试版发布 修复部分兼容问题
![](https://img.aspxhome.com/file/UploadPic/20117/13/050z5215524-71s.jpg)