活动目录的基本概念 NT和2000中常见的信任关系 活动目录服务支持两种形式的信任关系: (1)单向不可传递信任(One- Way Nontransitive Trusts 在单向信任关系中,如果域A信任域B,域B并不自动 地信任域A。 (2)双向可传递信任( Two-Way Transitive Trusts 在双向信任关系中,如果域A信任域B,那么域B就信 任域A。在可传递的信任关系中,如果域A信任域B,并 且域B信任域C,那么域A就信任域C
▪ NT和2000中常见的信任关系 活动目录服务支持两种形式的信任关系: (1)单向不可传递信任(One-Way Nontransitive Trusts) 在单向信任关系中,如果域A信任域B,域B并不自动 地信任域A。 (2)双向可传递信任(Two-Way Transitive Trusts) 在双向信任关系中,如果域A信任域B,那么域B就信 任域A。在可传递的信任关系中,如果域A信任域B,并 且域B信任域C,那么域A就信任域C。 活动目录的基本概念
活动目录的基本概念 windows N 4.0 单向不可转移信任 Domaina Domain Domaine Windows 2000 双向可传递信任 Microsoft. com Microsoft Two-Way Transitive trusts Market. Microsoft. com Sales. Microsoft. com Market S es
活动目录的基本概念
活动目录的基本概念 Windows2000支持双向可传递的信任关系,并 且是作为一种缺省的信任关系。当用户建立一个新的 子域时,系统会自动地建立这个子域与其父域之间的 这种信任关系。 如果在两个域之间存在一个双向可传递信任关系, 可以在一个域中授予用户使用资源的权限而在另一个 域中把权限授予组帐号,反之亦可
Windows 2000 支持双向可传递的信任关系,并 且是作为一种缺省的信任关系。当用户建立一个新的 子域时,系统会自动地建立这个子域与其父域之间的 这种信任关系。 如果在两个域之间存在一个双向可传递信任关系, 可以在一个域中授予用户使用资源的权限而在另一个 域中把权限授予组帐号,反之亦可。 活动目录的基本概念
活动目录的基本概念 下面是关于信任关系的实际应用的一个实例,在两棵独 立的树之间如何建立信任关系,才能使得所有的域都能通 过其他域的身份验证后访问其他域中的资源呢? 城A 城1 城B 城D 域2 城C 城E 城3
下面是关于信任关系的实际应用的一个实例,在两棵独 立的树之间如何建立信任关系,才能使得所有的域都能通 过其他域的身份验证后访问其他域中的资源呢? 域 3 域 2 域 A 域 1 域 B 域 C 域 D 域 E 活动目录的基本概念
活动目录的基本概念 什么是名字空间? 从本质上讲,活动目录就是一个名字空间,我们可以把 名字空间理解为任何给定名字的解析边界,这个边界就是 指这个名字所能提供或关联、映射的所有信息范围。 通俗地说就是我们在服务器上通过查找一个对象可以查 到的所有关联信息总和,如一个用户,如果我们在服务器 已给这个用户定义了诸如:用户名、用户密码、工作单位、 联系电话、家庭住址等,那上面所说的总和广义上理解就 是“用户”这个名字的名字空间,因为我们只输入一个用 户名即可找到上面所列的一切信息
▪ 什么是名字空间? 从本质上讲,活动目录就是一个名字空间,我们可以把 名字空间理解为任何给定名字的解析边界,这个边界就是 指这个名字所能提供或关联、映射的所有信息范围。 通俗地说就是我们在服务器上通过查找一个对象可以查 到的所有关联信息总和,如一个用户,如果我们在服务器 已给这个用户定义了诸如:用户名、用户密码、工作单位、 联系电话、家庭住址等,那上面所说的总和广义上理解就 是“用户”这个名字的名字空间,因为我们只输入一个用 户名即可找到上面所列的一切信息。 活动目录的基本概念