传入信托与传出信托——书中有错误吗?

传入信托与传出信托——书中有错误吗?

我目前正在阅读一家知名出版商的 Windows 2016 证书考试指南,并试图了解域/森林信任。我觉得书中的这一节/表格是错误的,传出和传入的单词颠倒了,但由于我还不太了解这个领域,所以我不能确定。有人可以确认一下吗?

Trust Direction     Description

One-way outgoing    The local domain is the trusted domain and the remote domain is the trusting domain. Unidirectional.
One-way incoming    The local domain is the trusting domain and the remote domain is the trusted domain. Unidirectional.
Two-way             Both domains are trusted and trusting. Bidirectional.

谢谢

答案1

它是倒着的。箭头的尖端表示受信任域,箭头相对于本地域的方向是传入/传出部分。

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731404(v=ws.11)

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc794933%28v%3dws.10%29

单向:传入。单向传入信任允许通过以下方式发送身份验证请求:用户在您的域或林(启动新信任向导的域或林)中成功路由到资源在其他域或林中。

单向:传出。单向传出信任允许通过以下方式发送身份验证请求:用户在其他域(您在新信任向导中指定为指定域或林的域或林)中成功路由到资源在您的域或林中。

相信

信任的方向

答案2

我觉得这听起来不错。这是从导出或导入凭证的角度来看的。

  • 传出:远程信任本地
  • 传入:本地信任远程

答案3

我认为这本书是错误的。

当您查看域控制器上的“Active Directory 域和信任”控制台时,您会看到两个部分:

Domains trusted by this domain (outgoing trusts)
Domains that trust this domain (incoming trusts)

因此,传出部分下列出的(远程)域是受信任的域。

并且在传入部分下列出的(远程)域是信任域。

相关内容