什么是 AD 信任设置“foresttrans crossorg”

什么是 AD 信任设置“foresttrans crossorg”

从客户端的 nltest 中,出现根浏览到子域的问题
(NT 5) (Direct Outbound) (Direct Inbound) ( Attr: foresttrans crossorg )

答案1

AD 信任设置“foresttrans crossorg”是什么

使用一些餐巾纸背后的逻辑foresttrans crossorg代表森林传递跨组织

Windows Server 2003 引入了将跨组织配置为可传递(森林信任)或不可传递(外部信任)的功能。在此之前,Active Directory 只能配置为不可传递。

Windows Server 2003 的一个重要特性是,微软终于实现了在林间建立真正的 Kerberos 信任的能力,也称为“跨林信任”。Windows 2000 Server 明显缺少此​​功能,只允许 NTLM 或不具有传递性的“外部”信任。

在此处输入图片描述

来源:如何在 Active Directory 中创建跨林信任

相关内容