活动目录:Win2003跨树信任关系
发布时间:2007-03-27 11:33:00
如要在不同树林里访问资源,系统管理员须手动配置信任关系。Windows 2000具有在不同树林的域之间配置单向非传递性信任的功能。你必须在不同树林的每个域间配置其对应的信任关系。如需双向信任关系,你得手动分别配置另一半信任。
Windows Server 2003使配置跨树林信任关系更容易。Informit中的这篇文章就研究有关信任关系的问题。简言之,在Windows Server 2003树林功能级别中运行的树林,你可在与之相关的所有域中配置双向可传递性信任关系。如果是其他功能级别的树林,就得按照在Windows 2000中一样配置显形信任。
Windows Server 2003中介绍以下集中跨树林信任:
.外部信任:这种单向信任就像Windows 2000中一样,是在不同树林的域间建立的单个信任关系。他们可以在任何树林功能级别中运行。如果只想共享不同树林中两个特定域间的资源,可采用这种信任。在Active Directory域和Windows NT 4.0域间也可采用这种信任关系。
.树林信任:如刚才所说,这些信任包括相关树林所有域间完整的信任关系,因而可共享这其中的资源。这种信任关系可以是单向或双向。两个树林都须在Windows Server 2003树林功能级别中运行。树林信任具有以下几点:
1. 减少资源共享所需的外部信任数量,简化资源管理。
2. UPN鉴别范围更广,系统管理员可以同其他树林的管理员分离协作授权。
3. 每个树林的活动目录复制是分开的。树林范围里的配置修改,如增加新的域或修改模式,只影响其活动的树林,而不影响具信任关系的其他树林。
4. 提供更具信赖性的授权数据。当需在树林间传递授权数据时,管理员可利用Kerberos和NTLM验证协议。
.Realm域信任:这是一种在活动目录域与Unix和MIT操作系统中Kerberos V5域间建立起的单向非传递性信任。
猜你喜欢
- 坦白说,笔者只有少于十分一时间关注IT新闻,一向对于‘网路狂人’马云的认识只是皮毛,直至在韩国釜山采访APEC之后,才认认真真看关于马云的书
- iis无法启动,发生意外错误0x8ffe2740第一次发现这个错误的时候,以为IIS出了什么问题,所以就重装了(这是我经常用的方法,哈哈.革
- Microsoft.com 从6月12日开始运行Windows Server 2008 Beta 3到现在已经有将近三个月了。 微
- 1、注册域名一定要在有信誉的注册商那里注册,空间也要选择好的空间,否则不是打不开,就是被挂马 说不定还会丢失源程序2、做站长,不一定要懂ht
- 有很多办法可以让Tomcat在系统启动的时候自动运行,我这里介绍两种方法,一种简单,另外一种复杂而专业。在介绍这两个方法前你应该先装JDK,
- 中国互联网协会公布的2008年一季度中国反垃圾邮件调查结果显示,商业广告类是侵扰用户的垃圾邮件的主要来源;在用户最讨厌的垃圾邮件中,病毒型垃
- 对一个电子商务网站来说,需要运用最少的带宽和服务器资源,为更多的客户提供更快捷的服务。而用户对Web站点的满意度,主要以访问速度来衡量。&n
- 导读:设置“牛卡计划”,被认为是Facebook在为上市进行准备工作。不过Facebook在周二的声明中表示,该公司推出“牛卡计划”,是因为
- 最近在做SEO优化,认识到编辑艺术在SEO里显得特别的重要,总结下面几点,与大家共享。一、充分利用百度1、向百度搜索引擎提交你的网站。不仅只
- 很多人谈架构师,其实有两种架构师,一种是业务架构,一种是技术架构。我的经验和教训局限于技术架构,所以本文特指技术架构师。毕业前一年,毕业后7
- 谷歌推出新型扩展式广告北京时间3月5日晚间消息,据国外媒体报道,谷歌AdSense网络广告团队今天宣布,推出新型“扩展式广告”(expand
- 1、问:我的机器拥有多个IP地址,它们对应各自的域名,如何建立指向不同目录的多个WWW站点?答:你需要分别将各个Web站点的“Web站点”选
- SupeSite7.0作为Comsenz旗下的社区产品SupeSite 7.0 全面支持对 Discuz!、UCenter Home 的聚合
- 北京时间10月14日上午消息,据国外媒体报道,消息人士透露,温思坦影业(Weinstein Company)准备将旗下富豪社交网络ASmal
- 一般ARP攻击的对治方法现在最常用的基本对治方法是“ARP双向绑定”。由于ARP攻击往往不是病毒造成
- 经常有网友向水煮鱼表示希望学习搜索引擎优化 SEO 的知识,询问搜索引擎优化 SEO 的书籍哪本最好,水煮鱼一般向他们推荐 Zac 的《网络
- 400 无法解析此请求。401.1 未经授权:访问由于凭据无效被拒绝。401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被
- 最近有和朋友谈论百度快照不更新,首页Site不是第一的问题,下面简单的说一下自己怎样把自己的站快照和site不正常到正常的经历,绝非抄袭别人
- 虽然这些年来,每一个新发布的新版Exchange Server都保留了先前版本的一些特征,但是某些版本和其他的版本相比较而言,还是有了更多的
- Godaddy主机用户使用Hosting Control Center里的File Manager,可以以名称、大小、修改的数据或者文档类型