关于活动目录的信任关系介绍
如果你的活动目录中,只有一个森林,一个域,那么恭喜你,你的生活将非常愉快,你应该继续保持这样。 但是往往生活并不如意,比如像下面这家公司,有两个独立的部门,每个部门都有自己的域、子域和命名空间。另外该公司还收购了另一家公司,这家被收购的公司也有自己的森林、域和子域。 一个域里的用户想要访问另一个域里的资源,是怎么实现的呢? 活动目录为父域和子域之间自动生成了一个双向的,可传递的信任关系(two way, transitive trust)。可传递的信任关系,通俗点说,就是如果我信任你,那...查看完整版>>
