域信任关系是网络安全的重要组成部分,它允许域之间的用户账户跨域访问资源。信任具有方向性,可传递性,并分为默认和手动创建的类型,如父子信任、快捷信任、外部信任和森林信任。理解这些关系对于管理AD域环境至关重要。
域信任关系
域信任关系的基本概念
一.什么是信任, 为什么要在域之间建立信任关系?
域是安全边界,若无信任关系,域用户帐户只能在本域内使用。
信任关系在两个域之间架起了一座桥梁,使得域用户帐户可以跨域使用。
确切地说就是:信任关系使一个域地DC可以验证其他域的用户,这种身份验证需要 信任路径。例如:A域与B域没有信任关系,A域上的员工使用自己在A域的帐户,将 不能访问B域上的资源。
总之,两个域之间只有建立适当的信任关系后才可以实现互相访问,这就像两个国家之间 要进行友好往来需要建立外交关系一样。
二.信任的方向
信任是有方向的,信任的方向决定了资源访问的方向。
例如,如果a域信任b域,那么b域中的用户就可以访问a域中的资源。在window server 2003 中默认建立的信任关系都是双向的,手工建立的则可以根据访问需要建立单项或双向的信任关系。
所有信任关系中只能有两个域:信任域和受信任域。
有一个信任关系:A域信任B域,其中A域是信任域,B域是受信任域,这个信任关系 指明B域是受A域信任的域,即B域的用户帐户可以访问A域的资源(在拥有相应权限 的前提下)。从这里我们可以看出,信任关系具有方向性,这个信任关系是单向信 任,B域的用户可以访问A域的资源,但A域的用户还不能访问B域的资源。
还有一种信任关系:A域和B域之间的双向信任(A域信任B域,且B域信任A域), 在这种信任关系下,A域和B域的用户帐户都能访问对方域的资源
最低0.47元/天 解锁文章
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
