Anzeigen und Verstehen der Bedeutung von Vertrauensattributen, die auf Vertrauensbeziehungen in Active Directory (lokal) angewendet werden.
Vertrauensattribute in Active Directory (lokal) definieren die Einschränkungen einer
Vertrauensstellung zwischen Domänen in Active Directory (lokal). Das Verständnis der
Vertrauensattribute für eine Domäne kann Ihnen helfen, wenn Sie versuchen, den Zugriff
auf bestimmte Domänen einzuschränken oder zu erlauben.
Die folgende Tabelle listet die Vertrauensattribute auf, die für Vertrauensbeziehungen
im Trust relationships-Tab der Identitätsinventur für Active Directory (lokal) verfügbar sind.
|
Vertrauensattribut
|
Beschreibung
|
|
NICHT_TRANSITIV
|
Beschränkt die transitive Nutzung von Vertrauensstellungen oder deren Anwendung zwischen
nicht direkt verbundenen Domänen
|
|
UPLEVEL_ONLY
|
Erlaubt nur Clients mit Windows 2000 oder höher, die Vertrauensverbindung zu nutzen
|
|
QUARANTÄNE_BEREICH
|
Markiert die Domäne als in Quarantäne und beschränkt Vertrauensstellungen auf festgelegte
Sicherheitsbezeichner (SID)-Filterregeln
|
|
FOREST_TRANSITIVE
|
Gibt an, dass die Vertrauensstellung eine Gesamtstruktur-übergreifende Vertrauensstellung
zwischen den Stamm-Domänen von zwei Gesamtstrukturen ist
|
|
ORGANISATIONSÜBERGREIFEND
|
Gibt an, dass die Vertrauensstellung mit einer Domäne oder einem Wald außerhalb der
Organisation besteht
|
|
INNERHALB_DES_WALDES
|
Zeigt an, dass die Vertrauensbeziehung innerhalb desselben Verzeichnisses besteht
|
|
ALS_EXTERN_BEHANDELN
|
Gibt an, dass die Vertrauensstellung in den festgelegten Sicherheitsbezeichner (SID)-Filterregeln
als externe Vertrauensstellung behandelt werden sollte
|
|
VERWENDET_RC4_VERSCHLÜSSELUNG
|
Zeigt an, dass die Domäne eine Nicht-Windows-Kerberos-Distribution verwendet, die
RC4-Schlüssel für die Verschlüsselung nutzt
|
|
CROSS_ORGANIZATION_NO_TGT_DELEGATION
|
Gibt an, dass alle durch die Vertrauensbeziehung gewährten Tickets nicht für Delegierungszwecke
vertraut werden dürfen
|
|
CROSS_ORGANIZATION_ENABLE_TGT_DELEGATION
|
Gibt an, dass alle Tickets, die durch die Vertrauensbeziehung gewährt werden, für
Delegierungszwecke vertrauenswürdig sein müssen
|
|
PIM_TRUST
|
Gibt einen Wald-übergreifenden Trust an, der in den Filterregeln für Sicherheitskennungen
(SID) als Privileged Identity Management (PIM) Trust behandelt werden sollte
|
|
DEAKTIVIERE_AUTH_ZIEL_VALIDIERUNG
|
Zeigt an, dass die Domänennamenvalidierung während der NTLM-Übergehen-Authentifizierung
deaktiviert ist
|