三分钟演讲多少个字.docVIP

三分钟演讲多少个字 （1） N?T4?域上的信任关系都是不可传递的 （2）Ke?rb?er?os? V?5领域是指一种与20?1X?03?域相类似的非Wi?nd?os?（如： UN?IX?）的、使用Ker?be?ro?s ?V5?协议的安全区。 三、03?中的信任关系 1?、预备知识： 域功能级别、林功能级别与201?X相同之处，下面将不再赘述。我们看一下03新特色： 2、可传递的林信任关系（又名： 联合森林） （1） 两个林必须都是03?林功能级别 （2） 只能在两个林的林根域之间建立，可单向也可双向。 （3） 操作权限要求： 林管理员，即企业管理员。默认林根域的域管理员即是林管理员。 （4）传递性是指由林根域向其下的林内各域进行传递，从而使两个林中的所有域之间存在可传递的信任关系。需要注意的是： 此信任关系并不会在林之间传递，比如： A林信任B林，B林信任C林，并不能推出： A?林信任C林。 3?、实施前的DNS?准备： 以保证两个林能互相找到。在两个林的林根域所用的DNS?服务器上，互建存根区域是最好的办法。【说明】即使目标林有多个树、多个域，有多台DNS?，只要目标林原来DN?S结构是正确完善的，那么就只在林根域上互建存根区域即可。常见错误： “不是由DN?S服务器加载的区域，尝试加载区域时DNS?服务遇到一个问题。来自主服务器的区域数据复制失败……?”解决： 在相应的源区域上右键属性“区域复制”标签下，设置允许区域复制即可。 4?、创建林信任关系（全林身份验证）以A林（林根域为）信任B林，即信任关系方向为： A—? B?为例： （0） 在上（实际上对于0 ?3，在哪个林上操作都可以，这里只是为了条理清晰） （1） ?开始程序管理工具AD?域和信任关系 （2） 在林根域： 上右键属性“信任”标签下，单击“新建信任”，弹出向导 （3） 信任名称，输入： （4） 信任类型，选择“林信任”（说明： 林信任与外部信任的不同之处就在于具有可传递性，使得林内的用户可以在另一林中的任何域中得到身份验证） （ 5） ?信任方向，按照我们前面假设的场景，应选择： “单向： 内传” （6） 信任方，这里提供两个选项“只是这个域”、“这个域和指定的域”。选择前者，回头需要在A上再做一遍“批准”操作；若选择后者，接下来输入A林中林管理员的身份，可以一次就完成了。在这我们选择后者“这个域和指定的域”。 （7） 用户名和密码，输入A林的林管理员用户名和密码 （8） 传出信任身份验证级别——指定林，这里我们选择“全林身份验证”，关于“选择性身份验证”等一下将专门讨论。 （9） 选择信任完毕，下一步 （10） 信任创建完毕，下一步（1 ?1） ?确认传入信任，选择“是，确认传入信任”来验证一下 唇ǖ男湃喂叵矾n ?（1 2?） 路由名称后缀——?本地林，默认选中B林中所有的名称后缀（林根的、另一树的），下一步（1 3?） 完成。至此林信任关系创建完成，B林中的员工使用自己在B林中的用户帐户就可以直接访问A林中的资源，而不会弹出验证对话框。但要注意的是： 要想真能访问，还需要在A林的具体资源上设置B林用户组的权限才行。具体： 在A林的具体资源右键属性安全添加位置，选择B林（由于此时已经完成了林信任关系的创建，所以此时可以看到B林了），输入用户组名（或点高级立即查找后选择），确定。要求输入网络密码，输入对B林AD有读权的一个普通帐号即可，不必非得B的林管理员。另外，明白了单向的信任关系的创建，双向的就更简单了不再赘述。四．创建林信任关系（选择性身份验证）我先来看一个微软的案例： 企业B收购兼并了企业A，这样新企业中就有了两个林： 和，要求利用信任关系实现： （1） 林的用户可访问林上的所有资源， （2）而林的用户只可访问林上的部分（某台服务器或某个域）资源。实现要求 （1） ，利用我们前面的步骤4： 创建林信任关系（全林身份验证）即可；要想实现要求 2，就得用到林信任关系的选择性身份验证了。具体如下： 1?、参照前面的步骤 4?，在上创建信任，过程中选择“选择性身份验证”即可。【说明】在信任关系属性“身份验证”标签下的身份验证级别是可修改的。利用这一点，我们可简化此案例的解决步骤： 先创建双向、全林身份验证的林信任关系，再在上（上框、下框操作均可以，实际是同一内容），将对A的信任关系上由“全林身份验证”改为“选择性身份验证”。以上步骤甚至可以在向导中一次全部完成，但建议初学者最好按步骤分解执行，以利于对知识点的理解。 2?、在B林的具体资源（想允许A林用户访问的部分资源）上，设置相应的访问权限。至此A林用户仍不能访问B林上的允许其访问的那部分资源（虽然已设置了相应权限），否则“选择性身份验证”与“全林身份验证”就没有什么不同了。此时访问的出错提示