Modern technology gives us many things.

معرفی انواع تراست Trust در اکتیودایرکتوری

مشخصات trust

معرفی انواع تراست Trust در اکتیودایرکتوری تراست یعنی اعتماد سازی به هم دیگر که یک طرفه یا دو طرفه هست one way or tow way

اگر یک یوزری از یک دومین بخواهد از منابع دیگری استفاده کنه مثلا بین child با parent

این اعتماد سازی trust هست و بین ریشه های درخت هم وجود داره


1- implicitهستند یا explicit

implicit یعنی خودش اتوماتیک ایجاد میشه مثلا زمانی که child را میسازین این تراست ساخته میشه

همه تراست های implicit دوطرفه هستند tow way

و تراست trust بین child و parent اتومات ایجاد میشه

explicite به وسله ادمین ایجاد میشه

ایا trust ها one way هست یا two way

یعنی اگر a=b تراست باشد و b=c تراست باشد اون وقت a=c تراست هست یعنی اگر این تراست برقرار باشه یعنی transitve هست


معرفی انواع تراست Trust در اکتیودایرکتوری

1- child parent trust

2- tree root trust

3- shortcut trust

4- externall trust

5- forest root trust

6- relam trust


child parent trust

این نوع تراست تراست هایی هستند که در یک درخت بین parent و child ایجاد میشود این نوع تراست از نوع implicit هست و tow way هست یعنی تراست دوطرفه دارند child به parent و parent به child توجه کنید یعنی همین که child را به parent ارتباط برقرار شد این تراست به وجود میاد


tree root trust

یعنی تراستی هست که بین ریشه درختان در یک فارست بوجود میاد implicit و دو طرفه هست و transitve هست در یک فارست همه به هم تراست دارند یعنی شما به هر دومینی که باشین میتونین به هر دومینی log on کنی

child parent trust و tree root trust این ها implicit هستند


shortcut trust

اکثر ساختار هایی که در کشور ما هست اصلا فرق نمی کنه یه تعداد parent هست و یه تعدادی child هستن

مایکروسافت کاری کرد برای اینکه این مسیر ها طولانی نشود و جواب بر نگردد با استفاده از short cut trust میتوانید بین دومین های یک فارست یک تراست خودتون ایجاد کنید یعنی explicite هست چون توسط ادمین ایجاد میشه و هم میتونه one way و هم میتونه tow way باشه

توی شکل زیر نگاه کنیم اگر یوزر این دومین بخواهد با دومین دیگر تراست کند یک تراست shortcut ایجاد میکنیم

shorcut trust
shorcut trust

externall trust

ما دو تا فارست مختلف داریم rast.com و chap.com

externall trust تراستی هست که بین دو تا دومین از دوتا فارست مختلف شما ایجاد میکنید

اکسترنال فارست externall forest
اکسترنال فارست externall forest

forest root trust

این تراست trust تراستی هست که بین دوتا رشه دوتا فارست برقرار میشود explicit هست و در سطح دوتا فارست forest فارست tansitve هست


relam trust

تراست های با ساختارهای قدیمی هست مثلا win nt


سناریو trust

administrative را باز کرده و کنسول

اکتیو دایرکتوری دومین تراست active directory domain and trust

روی دومین کلیک راست و گزینه propertice و تب trust را انخاب کرده

incoming trust
incoming trust

میخواهیم یوزرهایی از دومین علی در یک فارست از منابعی از دومین محمد در یک فارست جدا استفاده کنند

گفتیم جهت تراست میشود incoming

و طرف مقابل میشود outgoing

کسی که trust میکنه میشود trusting domain و کسی که تراست میشه trusted domain هست


یک تراست اکسترنال میخواهیم درست کنیم

تراست اکسترنال
تراست اکسترنال

مراحل تراست دوتا فارست
مراحل تراست دوتا فارست
تراست کردن
تراست کردن
تراست کردن
تراست کردن
تراست دو طرفه
تراست دو طرفه

کانال آموزشی شبکه

1 نظر
  1. معصومه عسکری می گوید

    About the security partial trust allow list
    این تراست به چه معناست؟ میدونید؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.