多域间访问之林信任

最新推荐文章于 2021-09-18 15:01:49 发布
最新推荐文章于 2021-09-18 15:01:49 发布
阅读量1.5k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58606689/article/details/119867249
版权

前言:外部信任为不同域之间跨域访问资源提供了方法,但如果两个林中分别有多个域,要跨域访问资源就需要创建多个外部信任,有没有办法简化呢?有,只要在林跟域之间建立林信任就不需创建多个外部信任,因为外部信任时可传递的。

实验操作

两个不同的林,林1的树根域域名为n01.com,林2的树根域域名为n02.com,要求n02.com里的用户可以访问n01.com域里的资源。

  1. 创建两台虚拟机并将IP地址改为手动,后一台dns需指向前一台ip

2.分别给两台server2016虚拟机创建AD域服务

3.分别给两台主机的管理员用户设置密码

4.分别创建两台新林,分别为n01和n02

5.打开林跟域n01所属的主机,打开AD域和信任关系控制台

6.右击林跟域n01,打开属性

7.点击信任,选择新建信任

8.输入林根域名称,为n02

(9)在信任类型中选择林信任

10.在信任方向对话框中选择单向外传

11.信任方选择此域和指定域

 12.输入指定林其中的用户和密码

13.在身份验证中选择全局性身份验证

14.在确认传出信任中选择确认传出信任

15.完成后查看双方信任关系

16.打开林根域n02的用户和计算机

17.新建一个全局组并添加一名用户

18.在林根域n01中新建一个本地域组

19.右击本地域组,打开属性

20.选择添加成员并将添加位置改为林根域n02

(21)输入林根域的管理员用户账户及密码

22.将在林根域N02建好的全局组添加进去

(23)在林跟域N01主机中建立一个文件夹,将其共享,将本地域组添加进去,权限为只读

24.将yj用户添加至account operators组,可以登录此用户

25.以林根域N02的用户登录

26.输入共享文件IP后即可访问此文件

(27)添加文件时被拒绝

总结:林信任可以简化跨资源访问,可以传递,信任方向可以分为单向和双向两种,但林功能级别为Windows server 2003或以上版本才可以创建

执笔忆长安
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2008林和2012信任关系的创建
include_heqile的博客
10-29 916
2008 目录林根级别的FQDN corp.contoso.com 林功能级别: Windows Server 2008 R2 目录还原模式的Administrator密码: dfu9042ihotngbve;094thb
信任关系
CC's Blog
09-14 7885
信任关系的基本概念 一.什么是信任, 为什么要在建立信任关系?    是安全边界,若无信任关系,用户帐户只能在本内使用。    信任关系在两个架起了一座桥梁,使得用户帐户可以跨使用。    确切地说就是:信任关系使一个地DC可以验证其他的用户,这种身份验证需要 信任路径。例如:A与B没有信任关系,A上的员工使用自己在A的帐户,将 不能访问B上的资源
测试WINDOWS 2003信任总结(不同目录林)
weixin_34221332的博客
07-12 91
1.本次测试环境说明: 机器A:计算机名:A      IP:10.6.6.1/8,      GW:10.0.0.1        DNS:10.6.6.1  域名:aatest.com 机器B:计算机名:B       IP:10.6.6.2/8,      GW:10.0.0.1        DNS:10.6.6.2  域名:bbtest.com   2.机器A与机器B两机器都是...
如何创建两个信任
paoling2010的专栏
07-20 3610
如何创建两个信任 DC1的操作 设置DNS 转发器. 1.从“开始”菜单-》控制面板-》管理工具-》DNS 启动DNS控制。 2.在Server 上右击选择属性,然后单击"转发器" 3.选择->新建->添加lcmcom4.local(添加你要信任域名),单击确定。 4.从DNS列表选择你刚添加的域名lcmcom4.local,并且在
多域访问之外部信任
qq_58606689的博客
08-23 486
前言:在同一个林内,通过自动建立可传递的,双向的信任关系,可以实现所有的相互信任。但是在不同林之则不会自动建立信任关系,要实现两个林之访问需要手工建立信任关系。 林之信任关系又可分为外部信任和林信任信任之外部信任的特点? (1)手动建立:林之信任关系需要手动创建。 (2)信任关系不可传递:林信任关系是不可传递的。 (3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。 (4)两需要同样的信任密码才能成功建立信任关系。 实验操作 完成n02.com访问n03.
从武侠门派的角度去解释树、林的含义(下)
weixin_34262482的博客
11-03 147
额外控 上面说了,明教弟子进入自己教内的产业或地盘需要通过光明顶(控制器)中的账本(活动目录)验证,通过飞鸽传书(控与用户登陆的机器通信)发腰牌来完成。既然光明顶这么神圣重要,如果哪天六大门派来个围攻光明顶,把光明顶毁了,或者账本遗失了,那么明教的弟子就在也无法光顾自己的地盘了,干脆连谁是自己人都不知道(控制器挂掉) 于是,明教必须再造一个类似光明顶的地方以备后患,这就诞生了一个新的光...
win2008建立及林信任
01-15
信任的可传递性意味着在林的根建立信任后,所有下属都将自动信任对方林的所有。这种设计简化了多林环境下的权限管理和资源访问。 4. **AGDLP规则**: - 当涉及跨资源访问时,遵循AGDLP原则至关重要。A...
Windows2008网络服务07多域访问.pptx
10-06
相比之下,林信任允许在林根建立,使得所有信任关系变得可传递,减少了管理的复杂性。林信任需要林功能级别达到Windows Server 2003或更高,并且只存在于林根。 总结来说,Windows Server 2008...
2022年优秀-Windows网络服务多域访问.pptx
最新发布
11-14
Windows网络服务中,多域访问是一个关键的议题,特别是...总的来说,Windows Server 2008的多域访问涉及到复杂的网络服务配置和信任关系管理,理解和掌握这些概念对于优化企业网络环境和确保资源安全访问至关重要。
第08章 多域访问 windows server 2003-各种常见服务搭建.doc
07-07
Windows Server 2003环境中,多域访问是一个重要的网络管理任务,尤其是在大型企业或组织中,可能有多个独立的为了资源共享和管理便利需要建立连接。本实验主要目的是让学生熟悉森林(Forest)、(Domain)...
AD创建林信任
09-17
在实战详解信任关系中,我们介绍了如何创在两个创建信任关系。实战的结果是我们在itet.com和homeway.com之成功创建了信任关系,达到了预期目的。但我们打开控制器上的Active Directory信任工具,可以从下图中发现,itet.com和homeway.com之信任关系是不可传递的!这个要引起我们的关注。
windows server 2008信任关系(林信任2003).doc
07-06
另外,创建外部信任和林信任时,需谨慎选择,因为它们代表了不同信任类型:外部信任是单向不可传递的信任,而林信任则在林内的所有创建双向可传递的信任。 总结,Windows Server 2008信任关系建立涉及DNS...
配置双向信任关系.doc
12-03
配置双向信任关系 在这篇文章中,我们将讨论如何配置双向信任关系。双向信任关系是指两个可以相互信任的关系,允许用户在另一个中使用...如果选择可传递的林信任关系,也可以使用类似的方法来创建。
AD服务器活动目录经典图文教程四(建立信任).doc
07-04
在这种情况下,建立信任是一种有效的解决方案,它允许不同林中的实现安全的互访,使得用户可以无需额外认证就能访问彼此的资源。本文将详细介绍如何在Windows Server 2003环境下建立信任的三个关键步骤:...
active directory 信任关系
08-13
信任关系分为多种类型,包括快捷信任、林信任以及外部信任等。 #### 二、快捷信任 **定义**:快捷信任是一种特定类型的信任关系,用于简化两个信任路径,通常是在同一个林中的两个子建立的。 **...
实战详解信任关系,Active Directory系列之十七
weixin_34242509的博客
07-13 635
 实战详解信任关系            上篇博文中我们对信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建信任关系。拓扑如下图所示,当前网络中有两个,一个是ITET.COM,另一个是HOMEWAY.COM。两个内各有一个控制器,分别是Florence和Firenze,我们让两个使用了同一个DNS服务器。          创建信任关系要注意DNS服务器的设置,...
资源访问--林信任
QQ3211767677的博客
09-17 470
前言: 外部信任不同访问资源提供了方法,但是如果两个林中分别有多个,要跨访问资源就需要创建多个外部信任,而林信任只需要在林根建立信任就不需要创建多个外部信任,因为林信任是可传递的。 林信任的特点 1.简化跨资源访问 2.可以传递 3.信任方向分为单向和双向两种 4.林功能级别为Windows Server 2003或更高才能创建 林1的树根域名为n01.com,林2的树根域名为n02.com,要求n02.com里的用户可以访问n01.com里的资源。 .
多域访问-林中访问
kaminao的博客
09-18 1346
多域访问-林中访问前言二级目录三级目录 前言 林、子树的概念 林:由一个或多个没有形成连续名称空树组成 子:向树中添加的任何新都称为子 树:树是具有连续名称空的多个 二级目录 三级目录 ...
[原创]windows server 2012 AD架构试验系列 – 18管理和林信任
weixin_33851604的博客
03-27 121
[原创]windows server 2012 AD架构试验系列 – 18管理和林信任先来理解下概念,看下面图片吧信任关系是有方向性的,如果A信任B,那么A的资源可以分配给B的用户;但B的资源并不能分配给A的用户,如果想达到这个目的,需要让B信任A才可以。如果A信任了B,那么A控制器将把B的用户账号复制到自己的Active Directory中...
"深入理解2022年优秀Windows网络服务多域访问和管理
通过对信任关系、林和子的创建、信任关系的创建以及AGDLP规则的掌握,读者可以更好地理解多域访问的相关知识。文章通过详细介绍的作用和原因、以及树和子的概念,向读者阐明了多域访问的重要性和实际...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值