2003的信任关系与2000相比.docVIP

2003的信任关系与2000相比，操作界面上有了较大的变化，并增加了林信任关系、选择性身份验证、名称后缀路由等新功能。这些变化再加上林、域功能级别的增强，使得一般的小型网络的网管员（平时极少用到信任关系）更加摸不着头脑。本文将从信任关系的基础知识、2000的信任关系开始介绍，由浅入深，重点讨论新增的林信任关系和选择性身份验证。 企业由于公司兼并，或与业务伙伴的合作，在其网络环境中常常会有两个林或更多。这时建立适当的信任关系将极大地方便用户的访问，而不必去记那么多的用户名和密码了。　　本文包括很多操作、排错细节，建议收藏此文，需要时查询。一、信任关系基础知识? ( 欢迎访问天下网管联盟)1、信任关系有什么用？　　域是安全边界，若无信任关系，域用户帐户只能在本域内使用。信任关系在两个域之间架起了一座桥梁，使得域用户帐号可以跨域使用。确切地说就是：信任关系使一个域的DC可以验证其它域的用户，这种身份验证需要信任路径。2、A域与B域没有信任关系，A域的用户将不能访问B域上的资源　　常见的错误理解：A域与B域没有信任关系，A域上的员工（注意：我没有使用“用户”这个词）将不能访问B域上资源。　　实际上当然是可以访问的，但你必须在随蟮龅验证界面，提供B域上的用户帐号、口令才行（类似于我们访问工作组上的资源，必须提供目标计算机上的用户帐号、口令才行），提供本域的任何帐号都不