Active Directory (オンプレミス) で信頼されたドメインに適用される信頼属性の意味を確認し、理解する。
Active Directory (オンプレミス) の信頼属性は、Active Directory (オンプレミス) 内のドメイン間の信頼関係の制限を定義します。ドメインの信頼属性を理解することで、特定のドメインへのアクセスを制限または許可しようとする際に役立ちます。
次の表は、Active Directory (オンプレミス) のIdentity Inventoryの[Trusted domains]タブで利用可能な信頼されたドメインの信頼属性を一覧表示しています。
|
信頼属性
|
説明
|
|
非推移的
|
信頼が推移的に使用されたり、直接リンクされていないドメイン間で適用されたりすることを制限します
|
|
UPLEVEL_ONLY
|
Windows 2000以降を使用しているクライアントのみが信頼リンクを使用できます
|
|
隔離されたドメイン
|
ドメインを隔離としてマークし、信頼を確立されたセキュリティ識別子 (SID) フィルタリングルールに制限します
|
|
FOREST_TRANSITIVE
|
信頼関係が2つのフォレストのルートドメイン間のクロスフォレスト信頼であることを示します
|
|
クロスオーガニゼーション
|
組織外のドメインまたはフォレストとの信頼関係を示します
|
|
WITHIN_FOREST
|
信頼関係が同じフォレスト内にあることを示します
|
|
外部として扱う
|
信頼関係は、確立されたセキュリティ識別子 (SID) フィルタリングルールにおいて外部信頼として扱われるべきであることを示します
|
|
RC4暗号化を使用
|
ドメインがRC4キーを使用して暗号化する非Windows Kerberosディストリビューションを実行していることを示します
|
|
CROSS_ORGANIZATION_NO_TGT_DELEGATION
|
信頼関係を通じて付与されたチケットは、委任目的で信頼してはならないことを示します
|
|
CROSS_ORGANIZATION_ENABLE_TGT_DELEGATION
|
信頼関係を通じて付与されたチケットは、委任目的で信頼されなければならないことを示します
|
|
PIM_TRUST
|
セキュリティ識別子 (SID) フィルタリングルールにおいて、特権アイデンティティ管理 (PIM) 信頼として扱われるべきクロスフォレスト信頼を示します
|
|
DISABLE_AUTH_TARGET_VALIDATION
|
NTLMパススルー認証中のドメイン名検証が無効になっています
|