了解信任类型

更新时间: 2012年3月

应用到: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

信任类型

可以使用“新建信任想到”或 Netdom 命令行工具创建 4 种类型的信任:外部信任、领域信任、林信任和快捷方式信任。下表介绍了这些信任类型。

 

信任类型 传递性 方向 描述

外部

不可传递

单向或双向

使用外部信任可提供对位于 Windows NT 4.0 域上的资源或林信任未连接的单独林中域上资源的访问权限。有关详细信息,请参阅了解何时创建外部信任

领域

可传递或不可传递

单向或双向

使用领域信任可在非 Windows Kerberos 领域和 Active Directory 域之间形成信任关系。有关详细信息,请参阅了解何时创建领域信任

可传递

单向或双向

使用林信任共享林间的资源。如果林信任是双向信任,在任一林中发出的身份验证请求都可以到达另一个林。有关详细信息,请参阅了解何时创建林信任

快捷方式

可传递

单向或双向

使用快捷方式信任改善在一个 Active Directory 林中两个域之间的用户登录时间。这在由两个域树分隔两个域时非常有用。有关详细信息,请参阅了解何时创建快捷方式信任

在创建外部信任、快捷方式信任、领域信任或林信任时,可以选择单独创建信任的一方或同时创建信任的双方。

如果选择单独创建信任的每一方,则必须运行新建信任向导两次,即为每个域运行一次。在使用此方法创建信任时,必须为每个域提供相同的信任密码。作为安全性的最佳操作,所有密码都应该是强密码。有关详细信息,请参阅“强密码” (http://go.microsoft.com/fwlink/?LinkId=92697)。

如果选择同时创建信任的双方,则运行一次新建信任向导。选择此选项后,将会自动为你生成强信任密码。必须具有在其间创建信任的域的适当管理凭据。

有关信任的详细信息,请参阅了解信任传递性了解信任方向

社区附加资源

添加
显示: