С помощью оснастки «Active Directory - домены и доверие» можно задать область проверки подлинности для пользователей, проверка подлинности которых выполняется через внешние доверия или доверия лесов.
Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Чтобы выбрать область проверки подлинности с помощью интерфейса Windows |
-
Откройте «Active Directory - домены и доверие». Для открытия оснастки «Active Directory - домены и доверие» нажмите кнопку Пуск, выберите Администрирование, а затем - Active Directory - домены и доверие.
-
В дереве консоли щелкните правой кнопкой узел того домена, которым требуется управлять, а затем выберите Свойства.
-
На вкладке Доверия в группе Домены, которым доверяет этот домен (исх. отношения доверия) или группе Домены, которые доверяют этому домену (вх. отношения доверия) выполните одно из следующих действий:
- чтобы выбрать область проверки подлинности
для пользователей, проверка подлинности которых выполняется через
внешнее доверие, щелкните внешнее доверие, которым требуется
управлять, а затем выберите Свойства. На вкладке Проверка
подлинности выберите Проверка подлинности в домене либо
Выборочная проверка подлинности;
- чтобы выбрать область проверки подлинности
для пользователей, проверка подлинности которых выполняется через
доверие леса, щелкните доверие леса, которым требуется управлять, а
затем выберите Свойства. На вкладке Проверка
подлинности выберите Проверка подлинности в лесу либо
Выборочная проверка подлинности.
- чтобы выбрать область проверки подлинности
для пользователей, проверка подлинности которых выполняется через
внешнее доверие, щелкните внешнее доверие, которым требуется
управлять, а затем выберите Свойства. На вкладке Проверка
подлинности выберите Проверка подлинности в домене либо
Выборочная проверка подлинности;
Дополнительная информация
- Для выполнения этой процедуры необходимо быть
членом группы «Администраторы домена» или «Администраторы
предприятия» в доменных службах Active Directory либо должны быть
делегированы соответствующие полномочия. По соображениям
безопасности для выполнения этой процедуры рекомендуется
использовать команду Запуск от имени. Чтобы получить
дополнительные сведения, выполните поиск «запуск от имени» в центре
справки и поддержки;
- если для внешнего доверия выбран пункт
Выборочная проверка подлинности, необходимо вручную включить
разрешения на локальном домене и ресурсе, к которому пользователям
во внешнем домене требуется предоставить доступ;
- если для доверия леса выбран пункт
Выборочная проверка подлинности, необходимо вручную включить
разрешения на каждом домене и ресурсе в локальном лесу, к которому
пользователям во втором лесу требуется предоставить доступ;
- выборочную проверку подлинности можно
использовать только на внешних довериях и довериях лесов.