Esporta (0) Stampa
Espandi tutto

Amministrazione di altri domini

Aggiornamento: gennaio 2005

Si applica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Amministrazione di altri domini

In un'organizzazione che include più domini, spesso è necessario amministrare un dominio diverso da quello a cui si è attualmente connessi. Quando ad esempio si creano i trust, questi devono essere creati sia nel dominio trusting che in quello trusted. È possibile effettuare questa operazione in uno dei seguenti modi:

  • Tramite la cooperazione con gli utenti che dispongono delle credenziali amministrative nell'altro dominio

  • Accedendo al sistema con un account utente che dispone delle autorizzazioni necessarie

  • Mediante l'utilizzo della funzione Esegui come per avviare uno strumento di amministrazione relativo a un dominio specifico (operazione consigliata)

Un metodo sicuro per controllare l'accesso amministrativo a un determinato dominio consiste nel mantenere sotto controllo il numero di account che vengono aggiunti al gruppo Domain Admins per tale dominio e il numero di utenti che sono a conoscenza di tali account. Solo i membri del gruppo Domain Admins, o del gruppo Enterprise Admins, possono apportare modifiche amministrative di vasta portata al dominio.

Se ad esempio un amministratore di dominio desidera stabilire un trust di collegamento con un altro dominio, può stabilire la relazione di trust con tale dominio comunicando con l'amministratore dell'altro dominio, concordando una password complessa comune per il trust e chiedendo all'amministratore dell'altro dominio di creare il trust in tale dominio.

Un metodo più semplice ma meno sicuro per amministrare più domini consiste nell'accedere in modo interattivo con un account utente che dispone delle credenziali amministrative in entrambi i domini. Gli account utente che sono membri del gruppo di protezione Enterprise Admins, ad esempio, sono autorizzati ad amministrare qualsiasi dominio dell'insieme di strutture. L'accesso a un computer con un account utente che dispone di diritti di amministrazione estesi non è consigliato. Per ulteriori informazioni, vedere Motivi per i quali non è consigliabile utilizzare il computer con privilegi di amministratore.

La funzione Esegui come, quando viene utilizzata con un nome utente e una password appropriati, consente di amministrare in modo sicuro i domini di qualsiasi insieme di strutture dell'organizzazione. Per ulteriori informazioni, vedere Utilizzo di Esegui come.

Note

  • Per una protezione ottimale, si consiglia di non accedere mai al sistema con un account che dispone di più diritti e autorizzazioni di quelli necessari per l'operazione da eseguire.

  • Un'altra misura per assicurare una protezione ottimale consiste nel limitare l'ambito dei diritti e delle autorizzazioni di un determinato amministratore in modo da includere solo le operazioni che l'amministratore svolge abitualmente.

  • Non è possibile amministrare un dominio o un insieme di strutture di Windows Server 2003 utilizzando Strumenti di amministrazione di Windows 2000. Per ulteriori informazioni, vedere Cenni preliminari su Strumenti di amministrazione di Windows Server 2003.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft