Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Procedure: Configuraties van vertrouwensrelaties vaststellen

Gepost op 26-03-2004 - Windows NT en 2000 - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows® 2000 Server
Dit artikel is eerder gepubliceerd onder NL228477

IN DEZE TAAK

Samenvatting


Beheerders beschikken over verschillende methoden om de configuratie van vertrouwensrelaties voor het domein weer te geven en om deze relaties te onderhouden, zowel lokaal als extern. In dit artikel worden de hulpprogramma's beschreven die gebruikt kunnen worden om de configuratie weer te geven.


Terug naar begin

De MMC-module Active Directory: domeinen en vertrouwensrelaties gebruiken


Ga als volgt te werk om de hiërarchie en de vertrouwensrelaties voor een domein weer te geven:
  1. Start de moduleActive Directory: domeinen en vertrouwensrelaties.Het hulpprogramma zoekt automatisch naar een domeincontroller voor het lezen van vertrouwensrelatiegegevens.
  2. Er wordt een pictogram weergegeven voor elk domein dat het hoofddomein aangeeft van elk item in de hiërarchie. Door een van deze knooppunten uit te vouwen, wordt de hiërarchie van eventuele onderliggende domeinen weergegeven. Als u de vertrouwensrelaties voor een bepaald domein wilt weergeven, klikt u met de rechtermuisknop op het domein en klikt u op Eigenschappen.
  3. Open het tabblad Vertrouwensrelaties. Voor elk domein dat door het geselecteerde domein wordt vertrouwd (vertrouwd domein) of waardoor het geselecteerde domein wordt vertrouwd (vertrouwend domein), wordt het type vertrouwensrelatie weergegeven en wordt aangegeven of de vertrouwensrelatie transitief is of niet. Via dezelfde interface kunnen ook vertrouwensrelaties worden toegevoegd of verwijderd. Als u meer informatie wilt weergeven of als u een transitieve vertrouwensrelatie opnieuw wilt instellen, klikt u op de gewenste vertrouwensrelatie en vervolgens op Weergeven/bewerken.


Terug naar begin

De MMC-module Active Directory: gebruikers en computers gebruiken


Beheerders kunnen de specifieke vertrouwensrelaties van een domein weergeven met de MMC-module Active Directory: gebruikers en computer:
  1. Start de moduleActive Directory: gebruikers en computers.Standaard wordt nu het domein weergegeven waarbij u zich hebt aangemeld.
  2. Klik op Geavanceerd in het menu Beeld.
  3. Vouw de inhoud van het linkerdeelvenster uit en zoek naar de container Systeem.
  4. Gebruik de kolom Type in het rechterdeelvenster om alle objecten met een bepaald type 'Vertrouwd domein' weer te geven. Als u meer informatie wilt weergeven over de eigenschappen van een bepaalde vertrouwensrelatie, klikt u met de rechtermuisknop op het object en klikt u op Eigenschappen. In het dialoogvenster waarin de uitgebreide informatie over de vertrouwensrelatie wordt weergegeven, kunnen beheerders bovendien de vertrouwensrelatie opnieuw instellen als deze transitief is.


Terug naar begin

Het hulpprogramma NLTEST gebruiken


NLTEST is een hulpprogramma uit de Resource Kit dat kan worden gebruikt om de huidige lijst met vertrouwde domeinen voor een bepaalde server weer te geven. Voor elk domein dat wordt vermeld, kunt u de volgende gegevens weergeven:

  • Index vertrouwensrelaties (specifiek voor elke domeincontroller; de vertrouwensrelaties zijn genummerd)
  • NetBIOS-domeinnaam van het vertrouwde domein
  • DNS-domeinnaam van het vertrouwde domein
  • Type vertrouwensrelatie (NT 4, NT 5, MIT of DCE)
  • Een van de volgende vlaggen:

    • Direct Outbound: er is een rechtstreekse vertrouwensrelatie tussen dit domein en het domein voor de ondervraagde server.
    • Native: dit domein bevindt zich momenteel in de native-modus.
    • Primary Domain: dit domein is het domein voor de server die in de query werd gebruikt.
    • Forest Tree Root: dit domein geeft de basis van een structuur in het forest aan.
    • Forest:indexnummer: voor dit vertrouwde domein, waarbijindexnummerhet indexnummer is van het bijbehorende bovenliggende domein in dezelfde NLTEST-lijst.
Als u een query wilt uitvoeren voor een bepaalde server, typt u NLTEST /server:servernaam/vertrouwde_domeinen.Het volgende resultaat kan bijvoorbeeld worden weergegeven als een query wordt uitgevoerd voor een domeincontroller in het hoofddomein van het forest (in dit voorbeeld heeft het hoofddomein de naam root.com). NLTEST geeft vertrouwde domeinen met transitieve vertrouwensrelaties weer als Windows 2000-vertrouwensrelaties met de vlag Direct Outbound.


Lijst vertrouwd domein:

0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (Direct Outbound)

1: CHILD child.root.com (NT 5) (Forest: 3) (Direct Outbound)

2: GRANDCHILD grandchild.child.root.com (NT 5) (Forest: 1)

3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)

4: NT4DOMAIN (NT 4) (Direct Outbound)

5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr: 0x800000 )



Terug naar begin

Het hulpprogramma ADSI Edit gebruiken


ADSI Edit is een hulpprogramma uit de Windows 2000 Resource Kit. Als u de volgende stappen wilt uitvoeren, moet u dit hulpprogramma installeren.

  1. Typ start adsiedit.mscbij de opdrachtprompt om een MMC-console te starten waarin het hulpprogramma ADSI Edit al aanwezig is. In het linkerdeelvenster bevinden zich verder ten minste drie knooppunten, één voor elke beschrijfbare naamgevingscontext, of partitie, van de Active Directory. Dit zijn de naamgevingscontexten Domain, Schema en Configuration.
  2. Vouw het knooppunt Domain NC [dc=uw domeinnaam,dc=com] in het linkerdeelvenster van de MMC-console uit. Vouw dit knooppunt verder uit totdat u bij het knooppunt CN=System komt. Vouw ook dit knooppunt uit.
  3. Gebruik de kolom Class in het rechterdeelvenster om alle objecten met een bepaald type 'Vertrouwd domein' weer te geven. Als u meer informatie wilt weergeven over de eigenschappen van een bepaalde vertrouwensrelatie, klikt u met de rechtermuisknop op het object en klikt u op Eigenschappen.
  4. Klik op Both in het vak Select which properties to view.
  5. Verschillende gegevens over de vertrouwensrelatie zijn opgeslagen in verschillende sleutelkenmerken van elk trustedDomain-object. Onderstaand worden de sleutelkenmerken weergegeven die u in het vak Select a property to view kunt selecteren, inclusief de betekenis van deze kenmerken:


    flatName: bevat de NetBIOS-naam van het domein voor deze vertrouwensrelatie.

    trustDirection: bevat de richting van de vertrouwensrelatie.

    0=Uitgeschakeld

    1=Inkomend (Vertrouwend domein)

    2=Uitgaand (Vertrouwd domein)

    3=Beide (Vertrouwd en Vertrouwend)

    trustPartner: bevat een tekenreeks die de DNS-naam van het domein aangeeft als dit een Windows 2000-domein is, of de NetBIOS-naam van het domein als dit een downlevel-vertrouwensrelatie is.

    trustType: bevat het type vertrouwensrelatie met het domein.

    1=Downlevel-vertrouwensrelatie

    2=Windows 2000-vertrouwensrelatie (uplevel)

    3=MIT

    4=DCE



Terug naar begin

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Procedure, Query, Windows 2000

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Procedure: Configuraties van vertrouwensrelaties vaststellen
Perrit Kenniscentrum - Procedure: Configuraties van vertrouwensrelaties vaststellen