假设我在域 A(森林 A)和域 B(森林 B)之间建立了域信任(双向,森林传递)。
假设我将域 C 添加到林 A。此时 A 信任 C,B 也应该信任 C。但是域 B 如何了解域 C?交易是什么?配置如何更改?B 是否添加了新的域信任?
或者,如果域 B 不了解 C,它只是信任 A 提供的任何域信息?(例如,PAC 的一部分 ValidationInformation 结构)
答案1
传播取决于您的初始配置是否考虑到了这一点。
初始步骤是在新域和至少一个其他域之间配置信任关系。
首先配置域C让域A信任它,然后配置域A信任域C:
以管理员身份登录域 C。
启动域用户管理器(开始 - 程序 - 管理工具)。
从策略菜单中选择“信任关系”。
单击信任域框中的添加按钮。
输入你希望能够信任你的域名,即域A。你可以在初始密码和确认密码中输入密码,但这只在启动信任关系时使用。你可以将其留空。单击确定完成添加。
关闭信任关系对话框。
注销域 C 并以管理员身份登录域 A。
启动域用户管理器,然后从策略菜单中选择“信任关系”。
单击“受信任域”框中的“添加”按钮。
输入域 C 的名称和密码(如果在步骤 6 中配置了)。
单击“确定”并关闭域用户管理器应用程序。
域 A 现在信任域 C。
如果您的初始配置不太好并且信任没有传播到域 B,那么您将必须进行一些高级调整。
你可以找到一个非常详细的指南这里。