HOW TO:确定信任关系配置

文章翻译 文章翻译
文章编号: 228477 - 查看本文应用于的产品
本文的发布号曾为 CHS228477
展开全部 | 关闭全部

本文内容

概要

管理员可使用多种方法来查看域信任关系的配置并执行对这些关系的维护,既有本地方法也有远程方法。本文介绍可用来查看此配置的各种不同工具。

使用 Active Directory 域和信任关系 MMC 管理单元

如要查看一个域的层次结构并查看其信任关系,请按下列步骤操作:
  1. 启动“Active Directory 域和信任关系”工具。该工具将自动找到一个要从其中读取信任关系数据的域控制器。
  2. 对于每个域都将显示一个图标,代表层次结构中每一项的根。展开这些节点中的任意一个都将显示出子域(如果有的话)层次结构。如要查看某一特定域的信任关系,可右键单击该域,然后单击属性
  3. 单击信任选项卡。对于选定的域所信任的每个域(受信域),或信任所选定域的每个域(信任域),信任关系的类型以及关于该信任关系是否可传递的信息都将显示出来。通过此同一界面也可以添加或删除信任关系。如要查看详细信息或重置一个可传递的信任关系,请单击所需的信任关系,然后单击查看/编辑

使用 Active Directory 用户和计算机 MMC 管理单元

管理员可通过使用 Active Directory 用户和计算机 MMC 管理单元来查看特定于某个域的信任关系。
  1. 启动“Active Directory 用户和计算机”工具。注意此操作将默认显示您登录到的域。
  2. 视图菜单上,单击高级
  3. 展开左边窗格的内容,然后找到系统容器。
  4. 在右边的窗格中,使用“类型”栏找出所有类型为“受信域”的对象。如想查看某一给定信任关系的细节,请右键单击该对象,然后单击属性。关于此信任关系的详细信息将显示在一个对话框中,如果该信任关系是可传递的,则管理员可在此对话框中重置此信任关系。

使用 NLTEST 工具

NLTEST 是资源工具箱中的一个实用工具,可用它来显示某一给定服务器所知道的受信域的当前列表。对于列出的每个域,可查看到以下数据:

  • 信任索引(在枚举信任关系时特定于各 DC)
  • 受信域的 NetBIOS 域名
  • 受信域的 DNS 域名
  • 信任类型(NT 4、NT 5、MIT 或 DCE)
  • 下列任何标志:

    • Direct Outbound(直接出站):执行查询的服务器所在的域与此域之间存在直接信任关系。
    • Native(本机):此域当前处于本机模式。
    • Primary Domain(主域):此域是查询所用的服务器所在的域。
    • Forest Tree Root(林目录树根目录):此域代表林中一个目录树的根目录。
    • Forest(林):索引号 :对于此受信域,索引号 是在同一 NLTEST 列表中的其父域的索引号。
如要针对一个特定的服务器运行查询,请键入 NLTEST /server: 服务器名/受信域。例如,如果对在林的根域中的一个域控制器运行一次查询(在本例中根域名为 root.com),就会显示出下面的输出结果。注意,NLTEST 将具有可传递信任关系的受信域显示为无 Direct Outbound 标志的 Windows 2000 信任关系。

受信域列表:
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest:3) (Direct Outbound)
1:CHILD child.root.com (NT 5) (Forest:3) (Direct Outbound)
2:GRANDCHILD grandchild.child.root.com (NT 5) (Forest:1)
3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)
4:NT4DOMAIN (NT 4) (Direct Outbound)
5:NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr:0x800000 )

使用 ADSI 编辑工具

“ASDI 编辑”是 Windows 2000 Resource Kit 中的一个实用工具。为执行下列步骤,您必须安装此工具。

  1. 在命令提示符下,键入 start adsiedit.msc 以启动一个 MMC 控制台并显示“ADSI 编辑”工具。此命令还在左窗格至少填充三个节点,每一个对应于 Active Directory 的一个可写名称上下文(或叫分区)。它们是默认的“域”、“架构”和“配置”名称上下文。
  2. 展开 MMC 控制台左窗格中的“域 NC [dc=您的域名,dc=com]”节点。继续展开此节点,直到找到并展开名为 CN=System 的节点。
  3. 在右窗格中,使用类别栏以找出所有类型为 trustedDomain 的对象。如想查看某一给定信任关系的细节,请右键单击该对象,然后单击属性
  4. 单击 Select which properties to view(选择要查看的属性)框中的 Both(两者)。
  5. 关于该信任关系的不同数据保存在各 trustedDomain 对象的几个密钥属性中。以下是可在 Select a property to view(选择一个要查看的属性)框中选择的密钥属性及它们的含义:

    flatName:包含此“信任关系”的域的 NetBIOS 名称。
    trustDirection:包含已建立的信任关系的方向。
    0=禁用
    1=入站(信任域)
    2=出站(受信域)
    3=两者(受信和信任)
    trustPartner:如果是 Windows 2000 域,则包含一个代表该域的 DNS-style 名称的字符串,如果是下级信任关系,则包含该域的 NetBIOS 名称。
    trustType:包含对该域建立的信任关系的类型。
    1=下级信任
    2=Windows 2000(上级)信任
    3=MIT
    4=DCE

属性

文章编号: 228477 - 最后修改: 2004年3月25日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
关键字:?
kbhowtomaster kboswin2000 kbtool kbnetwork KB228477
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com