windows和linux建立信任关系,多种信任关系建立之详细过程介绍(zt)

建立单向不可传递信任关系

1.在受信任域的一个域控制器上&＃xff0c;启动“Active Directory 域和信任关系”控制台。

2.在“信任此域的域”窗格上&＃xff0c;单击添加。

3.在添加信任域对话框中&＃xff0c;键入信任域的名称&＃xff0c;键入一个密码&＃xff0c;然后在确认密码框中再次键入该密码。

4.单击确定。

5.在 Active Directory 对话框中&＃xff0c;单击确定以验证此信任关系。

6.输入一个有权修改信任域中的信任关系的用户的用户名和密码。

您会收到一条消息&＃xff0c;指出已添加了该信任域并验证了信任关系。

7.退出“Active Directory 域和信任关系”控制台。

8.在信任域中的一个域控制器上&＃xff0c;启动“Active Directory 域和信任关系”控制台。

9.右键单击信任域并单击属性。

10.在“受此域信任的域”框中&＃xff0c;单击添加。

11.在“添加信任域”对话框中&＃xff0c;键入受信任域的名称并键入一个密码&＃xff0c;然后在确认密码框中再次键入该密码。

12.单击确定。

Windows NT 信任 Windows 2000

一.在基于 Windows NT 的主域控制器 (PDC) 上&＃xff1a;

1.单击开始&＃xff0c;指向程序&＃xff0c;再指向管理工具&＃xff0c;然后单击“域用户管理器”。

2.在策略菜单上&＃xff0c;单击信任关系。

3.单击与受信任域框对应的添加按钮。 添加受信任域对话框将出现。

4.在域框中&＃xff0c;键入基于 Windows 2000 的域名&＃xff0c;不要带 .com 扩展名。例如&＃xff0c;如果基于 Windows 2000 的域是 Microsoft.com&＃xff0c;则键入 Microsoft。

5.在密码框中&＃xff0c;键入该信任关系的密码。

备注&＃xff1a;在信任域和受信任域的域控制器上必须使用同一个信任密码。

6.单击确定。 将出现下面的消息&＃xff0c;其中基于 Windows 2000 的域名 是基于 Windows 2000 的域的名称&＃xff0c;基于 Windows NT 域名 是基于 Windows NT 的域的名称&＃xff1a;

7.此时无法验证信任关系。 如果发现未建立信任&＃xff0c;请与基于 Windows 2000 域名 的域的管理员联系并验证在信任域的列表中是否包含 Windows NT 域名。

8.单击确定。 可以看到基于 Windows 2000 的域列在了受信任域列表中。

9.在信任关系对话框中&＃xff0c;单击关闭。

二.在基于 Windows 2000 的域控制器上&＃xff1a;

1.单击开始&＃xff0c;指向设置&＃xff0c;然后单击控制面板。

2.在“控制面板”上&＃xff0c;双击管理工具&＃xff0c;然后双击“Active Directory 域和信任关系”。

3.在“Active Directory 域和信任关系”管理单元中&＃xff0c;右键单击所需的域&＃xff0c;然后单击属性。

4.单击信任选项卡。

5.单击与“信任此域的域”列表对应的添加按钮。

6.在“信任域”框中&＃xff0c;键入基于 Windows NT 的域的名称。

7.在密码框中&＃xff0c;键入与您在基于 Windows NT 的域控制器上使用的相同的信任密码。 在“确认密码”框中再次键入该密码。

8.单击确定。 将出现下面的消息&＃xff0c;其中基于 Windows NT 域名 是基于 Windows NT 的域的名称&＃xff1a;

要验证这个新信任&＃xff0c;您必须有管理基于 Windows NT 域名 的域的信任关系的权限。

9.确定当前在基于 Windows NT 的域控制器上和基于 Windows 2000 的域控制器上您都是以管理员身份登录的&＃xff0c;然后单击是。

10.在出现的 Active Directory 对话框中&＃xff0c;键入基于 Windows NT 的域中一个管理员帐户的用户名和密码&＃xff0c;然后单击确定。将出现以下消息&＃xff1a;

已经将信任的域添加并且验证了信任。

11.单击确定。 可以看到基于 Windows NT 的域出现在“信任此域的域”列表中。

12.单击确定&＃xff0c;然后退出“Active Directory 域和信任关系”。

Windows 2000 信任 Windows NT

一.在基于 Windows 2000 的域控制器上&＃xff1a;

1.单击开始&＃xff0c;指向设置&＃xff0c;然后单击控制面板。

2.在“控制面板”上&＃xff0c;双击管理工具&＃xff0c;然后双击“Active Directory 域和信任关系”。

3.在“Active Directory 域和信任关系”管理单元中&＃xff0c;右键单击所需的域&＃xff0c;然后单击属性。

4.单击信任选项卡。

5.单击与“受此域信任的域”列表对应的添加按钮。

6.在“受信任域”框中&＃xff0c;键入基于 Windows NT 的域的名称。

7.在密码框中&＃xff0c;键入该信任关系的密码。 在“确认密码”框中再次键入该密码。

8.单击确定。将出现以下消息&＃xff1a;

Active Directory 不能验证此信任。

如果另一端的信任关系尚不存在&＃xff0c;必须创建信任关系。

如果信任关系两端的密码不匹配&＃xff0c;必须删除此信任然后用正确的密码重新创建。

返回的错误是&＃xff1a; 服务器上的安全数据库没有此工作站信任关系的计算机帐户。

9.单击确定。

10.单击确定&＃xff0c;然后退出“Active Directory 域和信任关系”。

二.在基于 Windows NT 的主域控制器上&＃xff1a;

1.单击开始&＃xff0c;指向程序&＃xff0c;再指向管理工具&＃xff0c;然后单击“域用户管理器”。

2.在策略菜单上&＃xff0c;单击信任关系。

3.单击与信任域框对应的添加按钮。 添加信任域对话框将出现。

4.在信任域框中&＃xff0c;键入基于 Windows 2000 的域名&＃xff0c;不要带 .com 扩展名。例如&＃xff0c;如果基于 Windows 2000 的域是 Microsoft.com&＃xff0c;则键入 Microsoft。

5.在初始密码框中&＃xff0c;键入与您在基于 Windows 2000 的域控制器上使用的相同的信任密码。

备注&＃xff1a;在信任域和受信任域的域控制器上必须使用同一个信任密码。

6.在确认密码框中再次键入该密码&＃xff0c;确定当前在基于 Windows NT 的域控制器上和基于 Windows 2000 的域控制器上您都是以管理员身份登录的&＃xff0c;然后单击确定。 基于 Windows 2000 的域于是就列在了信任域列表中。

7.在信任关系对话框中&＃xff0c;单击关闭。

在 Windows 2000 域和 Windows NT 4.0 域之间建立双向信任关系

1.在 Windows 2000 域控制器 (DC) 上&＃xff0c;单击开始&＃xff0c;指向程序&＃xff0c;指向管理工具&＃xff0c;然后单击 Active Directory 域和信任关系。右键单击相应的域名&＃xff0c;单击属性&＃xff0c;然后单击信任选项卡。

2.在信任此域的域下&＃xff0c;单击添加。

3.在信任域中&＃xff0c;键入 NTDOMAIN&＃xff0c;然后键入一个密码。请注意&＃xff0c;该密码必须满足信任域的最低密码要求。

4.在 Windows NT 4.0 主域控制器 (PDC) 上&＃xff0c;启动“域用户管理器”。打开“策略”&＃xff0c;然后打开“信任关系”。在信任域下&＃xff0c;单击添加。

5.在信任域中&＃xff0c;键入 W2KDOMAIN&＃xff0c;然后键入相应的密码。

6.在基于 Windows 2000 的计算机上&＃xff0c;在信任选项卡上的受此域信任的域下&＃xff0c;单击添加&＃xff0c;键入 NTDOMAIN 和相应的密码。您会收到一条通知消息&＃xff0c;指出“受信任域已经添加并且信任已验证”。

7.在 Windows NT 4.0 PDC 上&＃xff0c;将 W2KDOMAIN 域作为受信任域添加&＃xff0c;然后键入相应的密码。您会收到一条通知消息&＃xff0c;指出“与 W2KDOMAIN 的信任关系已成功创建”。双向信任关系已建立起来。

出处&＃xff1a;

来自 “ ITPUB博客 ” &＃xff0c;链接&＃xff1a;http://blog.itpub.net/178883/viewspace-16579/&＃xff0c;如需转载&＃xff0c;请注明出处&＃xff0c;否则将追究法律责任。