活动目录信任与功能级别管理全攻略
在企业网络环境中,活动目录(Active Directory)的信任关系和功能级别管理至关重要。它不仅影响着用户对资源的访问权限,还关系到整个网络的安全性和性能。下面将详细介绍活动目录中各种信任关系的创建、管理以及功能级别的配置。
1. 创建特定信任关系的后续步骤
当在步骤 10 中选择“此域和指定的域”时,会显示“传出信任身份验证级别 - 本地域”页面。在该页面上,可选择“全域身份验证”或“选择性身份验证”,然后点击“下一步”。接着在“信任选择完成”页面,再次点击“下一步”。若出现“确认传出信任”页面,选择“否,不确认传出信任”,再点击“下一步”;若出现“确认传入信任”页面,同样选择“否,不确认传入信任”,并点击“下一步”。最后在“新建信任向导”页面,点击“完成”。
2. 创建领域信任(Realm Trusts)
- 场景与问题:在企业网络中,可能需要让森林中的某个域的用户能够访问非 Windows Kerberos 版本 5(V5)领域中的资源,或者让非 Windows Kerberos V5 领域的用户访问森林中某个域的资源。
- 解决方案:领域信任用于提供与基于其他版本 Kerberos V5 协议的安全服务的跨平台互操作性。领域信任可以是双向或单向的。双向领域信任允许森林中的域和领域中的用户访问任一域或领域中的资源;单向领域信任则允许一方的用户访问另一方的资源。
- 操作步骤:
- 使用属于以下 AD DS 组之一的账
