Active Directory для Windows Server 2003


Конфигурирование доверительных отношений между лесами - часть 3


Рис. 7-6. Выбор конфигурирования одной или обеих сторон доверительных отношений

  1. Выберите уровень аутентификации, который будет предоставлен для исходящих и входящих доверительных отношений (см. рис. 7-7). Это позволит тщательно контролировать доступ к ресурсам между лесами. Если нужно применить аутентификацию по всему лесу, то пользователи одного леса будут иметь доступ ко всем серверам и ресурсам другого леса. Это такая же конфигурация, как доверительные отношения между доменами в пределах леса. Пользователи из одного домена леса могут обращаться к ресурсам в любом другом домене любого леса при условии, что им дано разрешение на доступ к ресурсу. Можно применять выборочную аутентификацию для доверительных отношений леса. В этом случае вы должны явно дать пользователям или группам из одного леса разрешения на доступ к серверам другого леса. Это можно сделать, предоставляя им права Allowed To Authenticate (Разрешено аутентифицировать) в Active Directory.
  2. После конфигурирования доверительных отношений будет выполнена автоматическая проверка доверительных отношений.

Рис. 7-7. Конфигурирование уровня аутентификации для доверительных отношений леса




Начало  Назад  Вперед