1.在受信任域的一个域控制器上,启动“Active Directory 域和信任关系”控制台。
2.在“信任此域的域”窗格上,单击添加。
3.在添加信任域对话框中,键入信任域的名称,键入一个密码,然后在确认密码框中再次键入该密码。
4.单击确定。
5.在 Active Directory 对话框中,单击确定以验证此信任关系。
6.输入一个有权修改信任域中的信任关系的用户的用户名和密码。
您会收到一条消息,指出已添加了该信任域并验证了信任关系。
7.退出“Active Directory 域和信任关系”控制台。
8.在信任域中的一个域控制器上,启动“Active Directory 域和信任关系”控制台。
9.右键单击信任域并单击属性。
10.在“受此域信任的域”框中,单击添加。
11.在“添加信任域”对话框中,键入受信任域的名称并键入一个密码,然后在确认密码框中再次键入该密码。
12.单击确定。
Windows NT 信任 Windows 2000
一.在基于 Windows NT 的主域控制器 (PDC) 上:
1.单击开始,指向程序,再指向管理工具,然后单击“域用户管理器”。
2.在策略菜单上,单击信任关系。
3.单击与受信任域框对应的添加按钮。 添加受信任域对话框将出现。
4.在域框中,键入基于 Windows 2000 的域名,不要带 .com 扩展名。例如,如果基于 Windows 2000 的域是 Microsoft.com,则键入 Microsoft。
5.在密码框中,键入该信任关系的密码。
备注:在信任域和受信任域的域控制器上必须使用同一个信任密码。
6.单击确定。 将出现下面的消息,其中基于 Windows 2000 的域名 是基于 Windows 2000 的域的名称,基于 Windows NT 域名 是基于 Windows NT 的域的名称:
7.此时无法验证信任关系。 如果发现未建立信任,请与基于 Windows 2000 域名 的域的管理员联系并验证在信任域的列表中是否包含 Windows NT 域名。
8.单击确定。 可以看到基于 Windows 2000 的域列在了受信任域列表中。
9.在信任关系对话框中,单击关闭。
二.在基于 Windows 2000 的域控制器上:
1.单击开始,指向设置,然后单击控制面板。
2.在“控制面板”上,双击管理工具,然后双击“Active Directory 域和信任关系”。
3.在“Active Directory 域和信任关系”管理单元中,右键单击所需的域,然后单击属性。
4.单击信任选项卡。
5.单击与“信任此域的域”列表对应的添加按钮。
6.在“信任域”框中,键入基于 Windows NT 的域的名称。
7.在密码框中,键入与您在基于 Windows NT 的域控制器上使用的相同的信任密码。 在“确认密码”框中再次键入该密码。
8.单击确定。 将出现下面的消息,其中基于 Windows NT 域名 是基于 Windows NT 的域的名称:
要验证这个新信任,您必须有管理基于 Windows NT 域名 的域的信任关系的权限。
9.确定当前在基于 Windows NT 的域控制器上和基于 Windows 2000 的域控制器上您都是以管理员身份登录的,然后单击是。
10.在出现的 Active Directory 对话框中,键入基于 Windows NT 的域中一个管理员帐户的用户名和密码,然后单击确定。将出现以下消息:
已经将信任的域添加并且验证了信任。
11.单击确定。 可以看到基于 Windows NT 的域出现在“信任此域的域”列表中。
12.单击确定,然后退出“Active Directory 域和信任关系”。
Windows 2000 信任 Windows NT
一.在基于 Windows 2000 的域控制器上:
1.单击开始,指向设置,然后单击控制面板。
2.在“控制面板”上,双击管理工具,然后双击“Active Directory 域和信任关系”。
3.在“Active Directory 域和信任关系”管理单元中,右键单击所需的域,然后单击属性。
4.单击信任选项卡。
5.单击与“受此域信任的域”列表对应的添加按钮。
6.在“受信任域”框中,键入基于 Windows NT 的域的名称。
7.在密码框中,键入该信任关系的密码。 在“确认密码”框中再次键入该密码。
8.单击确定。将出现以下消息:
Active Directory 不能验证此信任。
如果另一端的信任关系尚不存在,必须创建信任关系。
如果信任关系两端的密码不匹配,必须删除此信任然后用正确的密码重新创建。
返回的错误是: 服务器上的安全数据库没有此工作站信任关系的计算机帐户。
9.单击确定。
10.单击确定,然后退出“Active Directory 域和信任关系”。
二.在基于 Windows NT 的主域控制器上:
1.单击开始,指向程序,再指向管理工具,然后单击“域用户管理器”。
2.在策略菜单上,单击信任关系。
3.单击与信任域框对应的添加按钮。 添加信任域对话框将出现。
4.在信任域框中,键入基于 Windows 2000 的域名,不要带 .com 扩展名。例如,如果基于 Windows 2000 的域是 Microsoft.com,则键入 Microsoft。
5.在初始密码框中,键入与您在基于 Windows 2000 的域控制器上使用的相同的信任密码。
备注:在信任域和受信任域的域控制器上必须使用同一个信任密码。
6.在确认密码框中再次键入该密码,确定当前在基于 Windows NT 的域控制器上和基于 Windows 2000 的域控制器上您都是以管理员身份登录的,然后单击确定。 基于 Windows 2000 的域于是就列在了信任域列表中。
7.在信任关系对话框中,单击关闭。
在 Windows 2000 域和 Windows NT 4.0 域之间建立双向信任关系
1.在 Windows 2000 域控制器 (DC) 上,单击开始,指向程序,指向管理工具,然后单击 Active Directory 域和信任关系。右键单击相应的域名,单击属性,然后单击信任选项卡。
2.在信任此域的域下,单击添加。
3.在信任域中,键入 NTDOMAIN,然后键入一个密码。请注意,该密码必须满足信任域的最低密码要求。
4.在 Windows NT 4.0 主域控制器 (PDC) 上,启动“域用户管理器”。打开“策略”,然后打开“信任关系”。在信任域下,单击添加。
5.在信任域中,键入 W2KDOMAIN,然后键入相应的密码。
6.在基于 Windows 2000 的计算机上,在信任选项卡上的受此域信任的域下,单击添加,键入 NTDOMAIN 和相应的密码。您会收到一条通知消息,指出“受信任域已经添加并且信任已验证”。
7.在 Windows NT 4.0 PDC 上,将 W2KDOMAIN 域作为受信任域添加,然后键入相应的密码。您会收到一条通知消息,指出“与 W2KDOMAIN 的信任关系已成功创建”。双向信任关系已建立起来。