在創建林信任時可以選擇“全林性身份驗證”和“選擇性身份驗證”兩種身份驗證級別。其中“全林性身份驗證”是由系統自動對跨林的用戶在訪問本地林時進行身份驗證,不須要管理員干預,一般用在兩個林都屬於同一個組織的情況下;但如果兩個林分屬不同的組織,那麼最好不要選擇“全林性身份驗證”,而應使用“選擇性身份驗證”。
當使用了“選擇性身份驗證”的身份驗證級別後,我們應手工指定被信任域的用戶所能夠訪問信任域中的特定的資源。
要讓被信任域的指定用戶可以訪問信任域的資源,要在信任域中的計算機屬性裏設置允許被信任域的用戶可以得到驗證。
具體做法:
- 設置“AD用戶與計算機”管理工具,使其顯示高級屬性;
- 在信任域中,找到允許被信任域的用戶能夠訪問的計算機對象,右擊,選擇屬性並找到安全選項卡;
- 添加被信任域的指定用戶,並勾選“允許身份驗證”;
- 這時,被信任域的指定用戶就可以訪問信任域中的指定計算機了。