Що таке довіра до каталогу?
Довіра Active Directory (довіра AD). метод з’єднання двох окремих доменів Active Directory (або лісів), щоб дозволити користувачам в одному домені автентифікуватися на ресурсах в іншому.
Довіра до Active Directory є безпечний зв’язок автентифікації між доменом і лісом. Довіра дає змогу надавати доступ до ресурсу користувачам, групам і комп’ютерам у різних доменах.
Довідники відіграють вирішальну роль у керування великими обсягами даних і ресурсів на комп’ютері чи в мережі. Вони забезпечують ефективний спосіб організації інформації, спрощують контроль доступу та покращують можливості пошуку. Без каталогів користувачам було б важко швидко й ефективно знайти те, що їм потрібно.
Довірчі відносини дозволити доступ до ресурсів може бути як одностороннім, так і двостороннім. Одностороння довіра — це односпрямований шлях автентифікації, створений між двома доменами. В односторонньому довірі між доменом A та доменом B користувачі домену A можуть отримати доступ до ресурсів домену B.
Підтримуються доменні служби Active Directory чотири типи трастів: зовнішній (домен), ліс, область і ярлик. З цих чотирьох типів довіри AWS Managed Microsoft AD підтримує тип довіри External (Domain) і Forest.
Розуміння 3 основних класів трастів
- Відкличні трасти. Траст, який можна відкликати, може бути змінений або навіть припинений у будь-який час протягом життя довірителя (особи, яка створює траст). …
- Безвідкличні трасти. …
- Заповідальні трасти.