Trust Relationships

Một phần của tài liệu Giới thiệu về Windows 2000 (Trang 35)

Một quan hệ tin cậy là sự gạch nối giữa hai domain mà trong đó trusting domain xác nhận giá trị của một trusted domain. Chi tiết cá nhân và nhóm cuả user thuộc về một trusted domain có thể sở hữu các quyền hạn, các tài nguyên trong một trusting domain, ngay cả các chi tiết đó không được lưu giữ trong trusting domain's directory database.

Quan Hệ tin cậy xác định một chiều

Với Windows NT phiên bản 4.0 và các phiên bản trước, quan hệ tin cậy interdomain được qui định bởi quan hệ tin cậy xác định một chiều giữa các domain controllers. Mỗi sự tin cậy phải được thiết lập và quản lý một cách riêng biệt. Việc quản lý quan hệ tin cậy xác định một chiều giữa những domain đối với một mạng lớn là một công việc hết sức phức tạp.

Quan Hệ tin cậy hổ tương

Windows 2000 đơn giản hóa việc quản lý các tin cậy bằng cách dùng sự tin cậy hổ tương giữa các Active Directory domains. Khi một domain được kết hợp với một Windows 2000 domain tree thì sự quan hệ tin cậy hổ tương sẽ được tự động thiết lập giữa domain mới và domain mẹ của nó.

Với các quan hệ tin cậy hổ tương này, mỗi domain có một quan hệ tin cậy hai chiều với domain mẹ của chúng trong tree, và tất cả những domain tin cậy một cách tuyệt đối đối với những domain khác trong cùng một tree. Ví

dụ, nếu domain A tin cậy domain B, và domain A tin cậy domain C, thì domain B tin cậy domain C. Tin cậy hổ tương giữa những domain làm đơn giản hóa việc quản lý của các quan hệ tin cậy giữa các domain với nhau.

Windows 2000 Active Directory cũng yểm trợ các quan hệ tin cậy xác định một chiều đối với những clients không sử dụng Active Directory directory service.

Một phần của tài liệu Giới thiệu về Windows 2000 (Trang 35)

Tải bản đầy đủ (DOC)

(40 trang)
w