查看並了解在 Active Directory(內部部署)中應用於受信任域的信任屬性的含義。
Active Directory(內部部署)中的信任屬性定義了Active Directory(內部部署)中域之間信任關係的限制。了解域的信任屬性可以幫助您在嘗試限制或允許訪問某些域時。
下表列出了在 Active Directory(內部部署)的身份庫存Trusted domains標籤中可用於受信任域的信任屬性。
|
信任屬性
|
說明
|
|
非傳遞性
|
限制信任關係的傳遞使用,或應用於未直接連結的網域之間
|
|
僅限上層
|
僅允許使用 Windows 2000 或更高版本的客戶端使用信任連結
|
|
隔離的網域
|
將網域標記為隔離狀態,並限制信任至已建立的安全識別碼 (SID) 正在過濾規則
|
|
FOREST_TRANSITIVE
|
表示信任關係是兩個樹系根域之間的跨樹系信任
|
|
跨組織
|
表示信任關係是與組織外的網域或樹系建立的
|
|
在森林內
|
表示信任關係在同一個樹系內
|
|
視為外部
|
表示在已建立的安全識別碼 (SID) 正在過濾規則中,信任關係應被視為外部信任
|
|
使用_RC4_加密
|
表示該網域正在運行使用 RC4 密鑰進行加密的非 Windows Kerberos 發行版
|
|
CROSS_ORGANIZATION_NO_TGT_DELEGATION
|
表示透過信任關係授予的任何票證不得用於委派目的
|
|
啟用跨組織 TGT 委派
|
表示透過信任關係授予的任何票證必須被信任以進行委派目的
|
|
PIM_TRUST
|
表示在安全識別碼 (SID) 過濾規則中應被視為特權身份管理 (PIM) 信任的跨森林信任
|
|
DISABLE_AUTH_TARGET_VALIDATION
|
表示在 NTLM 暫不處理驗證期間網域名稱驗證已停用
|