分类分类
2015-06-28 00:00作者:网管联盟
建立单向不可传递信任关系
1.在受信任域的一个域控制器上,启动&Active Directory 域和信任关系&控制台。
2.在&信任此域的域&窗格上,单击添加。
3.在添加信任域对话框中,键入信任域的名称,键入一个密码,然后在确认密码框中再次键入该密码。
4.单击确定。
5.在 Active Directory 对话框中,单击确定以验证此信任关系。
6.输入一个有权修改信任域中的信任关系的用户的用户名和密码。
您会收到一条消息,指出已添加了该信任域并验证了信任关系。
7.退出&Active Directory 域和信任关系&控制台。
8.在信任域中的一个域控制器上,启动&Active Directory 域和信任关系&控制台。
9.右键单击信任域并单击属性。
10.在&受此域信任的域&框中,单击添加。
11.在&添加信任域&对话框中,键入受信任域的名称并键入一个密码,然后在确认密码框中再次键入该密码。
12.单击确定。
Windows NT 信任 Windows 2000
一.在基于 Windows NT 的主域控制器 (PDC) 上:
1.单击开始,指向程序,再指向管理工具,然后单击&域用户管理器&。
2.在策略菜单上,单击信任关系。
3.单击与受信任域框对应的添加按钮。 添加受信任域对话框将出现。
4.在域框中,键入基于 Windows 2000 的域名,不要带 .com 扩展名。例如,如果基于 Windows 2000 的域是 Microsoft.com,则键入 Microsoft。
5.在密码框中,键入该信任关系的密码。
备注:在信任域和受信任域的域控制器上必须使用同一个信任密码。
6.单击确定。 将出现下面的消息,其中基于 Windows 2000 的域名 是基于 Windows 2000 的域的名称,基于 Windows NT 域名 是基于 Windows NT 的域的名称:
7.此时无法验证信任关系。 如果发现未建立信任,请与基于 Windows 2000 域名 的域的管理员联系并验证在信任域的列表中是否包含 Windows NT 域名。
8.单击确定。 可以看到基于 Windows 2000 的域列在了受信任域列表中。
9.在信任关系对话框中,单击关闭。
二.在基于 Windows 2000 的域控制器上:
1.单击开始,指向设置,然后单击控制面板。
2.在&控制面板&上,双击管理工具,然后双击&Active Directory 域和信任关系&。
3.在&Active Directory 域和信任关系&管理单元中,右键单击所需的域,然后单击属性。
4.单击信任选项卡。
5.单击与&信任此域的域&列表对应的添加按钮。
6.在&信任域&框中,键入基于 Windows NT 的域的名称。
7.在密码框中,键入与您在基于 Windows NT 的域控制器上使用的相同的信任密码。 在&确认密码&框中再次键入该密码。
8.单击确定。 将出现下面的消息,其中基于 Windows NT 域名 是基于 Windows NT 的域的名称:
要验证这个新信任,您必须有管理基于 Windows NT 域名 的域的信任关系的权限。
9.确定当前在基于 Windows NT 的域控制器上和基于 Windows 2000 的域控制器上您都是以管理员身份登录的,然后单击是。
10.在出现的 Active Directory 对话框中,键入基于 Windows NT 的域中一个管理员帐户的用户名和密码,然后单击确定。将出现以下消息:
已经将信任的域添加并且验证了信任。
11.单击确定。 可以看到基于 Windows NT 的域出现在&信任此域的域&列表中。
12.单击确定,然后退出&Active Directory 域和信任关系&。
Windows 2000 信任 Windows NT
一.在基于 Windows 2000 的域控制器上:
1.单击开始,指向设置,然后单击控制面板。
2.在&控制面板&上,双击管理工具,然后双击&Active Directory 域和信任关系&。
3.在&Active Directory 域和信任关系&管理单元中,右键单击所需的域,然后单击属性。
4.单击信任选项卡。
5.单击与&受此域信任的域&列表对应的添加按钮。
6.在&受信任域&框中,键入基于 Windows NT 的域的名称。
7.在密码框中,键入该信任关系的密码。 在&确认密码&框中再次键入该密码。
8.单击确定。将出现以下消息:
Active Directory 不能验证此信任。
如果另一端的信任关系尚不存在,必须创建信任关系。
如果信任关系两端的密码不匹配,必须删除此信任然后用正确的密码重新创建。
返回的错误是: 服务器上的安全数据库没有此工作站信任关系的计算机帐户。
9.单击确定。
10.单击确定,然后退出&Active Directory 域和信任关系&。
二.在基于 Windows NT 的主域控制器上:
1.单击开始,指向程序,再指向管理工具,然后单击&域用户管理器&。
2.在策略菜单上,单击信任关系。
3.单击与信任域框对应的添加按钮。 添加信任域对话框将出现。
4.在信任域框中,键入基于 Windows 2000 的域名,不要带 .com 扩展名。例如,如果基于 Windows 2000 的域是 Microsoft.com,则键入 Microsoft。
5.在初始密码框中,键入与您在基于 Windows 2000 的域控制器上使用的相同的信任密码。
备注:在信任域和受信任域的域控制器上必须使用同一个信任密码。
6.在确认密码框中再次键入该密码,确定当前在基于 Windows NT 的域控制器上和基于 Windows 2000 的域控制器上您都是以管理员身份登录的,然后单击确定。 基于 Windows 2000 的域于是就列在了信任域列表中。
7.在信任关系对话框中,单击关闭。
在 Windows 2000 域和 Windows NT 4.0 域之间建立双向信任关系
1.在 Windows 2000 域控制器 (DC) 上,单击开始,指向程序,指向管理工具,然后单击 Active Directory 域和信任关系。右键单击相应的域名,单击属性,然后单击信任选项卡。
2.在信任此域的域下,单击添加。
3.在信任域中,键入 NTDOMAIN,然后键入一个密码。请注意,该密码必须满足信任域的最低密码要求。
4.在 Windows NT 4.0 主域控制器 (PDC) 上,启动&域用户管理器&。打开&策略&,然后打开&信任关系&。在信任域下,单击添加。
5.在信任域中,键入 W2KDOMAIN,然后键入相应的密码。
6.在基于 Windows 2000 的计算机上,在信任选项卡上的受此域信任的域下,单击添加,键入 NTDOMAIN 和相应的密码。您会收到一条通知消息,指出&受信任域已经添加并且信任已验证&。
7.在 Windows NT 4.0 PDC 上,将 W2KDOMAIN 域作为受信任域添加,然后键入相应的密码。您会收到一条通知消息,指出&与 W2KDOMAIN 的信任关系已成功创建&。双向信任关系已建立起来。
相关文章