Active directory Active Directory林信任是否可传递?
我正在开发一个应用程序,该应用程序在多林环境中使用Active Directory中的信息,我目前的问题是确定林信任是否是可传递的,以及在什么条件下是可传递的 设置:使用Active Directory 2003,ForestA与ForestB具有双向林信任ForestB与ForestC拥有双向森林信任关系 在这种情况下,ForestA和ForestC之间是否存在某种信任关系?我发现了一些相互矛盾的信息;这第一个链接清楚地表明,林信任不可传递到其他林: 林信任只能在两个林之间创建,不能隐式扩展到第三个林。这意味着,如果在林1和林2之间创建了林信任,并且在林2和林3之间也创建了林信任,则林1将不会对林3具有隐式信任 但是,我还可以在信任类型列表中找到一个指示,表明林信任是可传递的: 信任类型:森林 及物性 当通过“管理域和信任”查看时,林信任在active directory信任列表中显示为“可传递” 这是否意味着林信任在信任林中是可传递的,但不可传递到其他林?因此,在前面提到的场景中: ForestAForestBForestCActive directory Active Directory林信任是否可传递?,active-directory,trust,transitivity,Active Directory,Trust,Transitivity,我正在开发一个应用程序,该应用程序在多林环境中使用Active Directory中的信息,我目前的问题是确定林信任是否是可传递的,以及在什么条件下是可传递的 设置:使用Active Directory 2003,ForestA与ForestB具有双向林信任ForestB与ForestC拥有双向森林信任关系 在这种情况下,ForestA和ForestC之间是否存在某种信任关系?我发现了一些相互矛盾的信息;这第一个链接清楚地表明,林信任不可传递到其他林: 林信任只能在两个林之间创建,不能隐式扩展
子域将通过传递性获取林信任(因此子域1.ForestA将信任office7.ForestB),但在ForestA和ForestB之间将共享访问权限。这是对的,还是我被微软发布的令人困惑的信息弄糊涂了?有人对此有个人经验可以分享吗?NT 4域信任不是以这种方式传递的。不确定AD。使用三个域进行测试,结果显示来自的信息是正确的;当我在配置ForestA ForestB ForestC ForestA中设置三个林时,我无法看到来自ForestC的任何凭据。具体而言,我认为Microsoft可传递林信任中的“可传递”是针对每个林中的域,而不是林到林到林 例如 具有根域A和两个子域B和C的林1 具有根域X和两个子域Y和Z的林2
对于可传递的林信任域,Z将自动信任域C,而无需创建直接信任链接(快捷信任)。跨林信任是不可传递的。父/子域/树信任是