One-Way ve Two-Way Trusts

Kaynaklara erişim ve karşılıklı güven ilişkisi kuruluması için oluşturulan trust yapıları İki türde olabilir.Bunlar One-Way ve Two-Way Trusts ‘dır.
One-Way trust iki domain arasında yaratılan tek yönlü bir güven ilişkisidir.Yani A domaini ve B domaini arasında one-way trust ilişkisi kurduğumuzda A domainindeki kullanıcı B’deki kaynaklara erişebilecek fakat B’deki kullanıcı A’daki kaynaklara erişemeyecektir.
One-way trustlar oluşturulma biçimlerine göre nontransitive yada transitive şekilde olabilir.

Bir active directory forest’ında oluşturulan tüm domain trustları otomatik olarak two-way trust olarak ayarlanır.Yani yapımıza bir child domain eklediğimizde Windows bizim için child domain ile parent domain arasında two-way trust ilişkisi kurar.Domain Aa’daki kullanıcı B’ye,B’deki kullanıcıda A’ya güvenir.Böylece kimlik doğrulama istekleri iki domaindende geçer.Aynı şekilde two-way trustlarda nontransitive yada transitive şeklinde olabilir.

Active Directory domaini ;

Windows Server 2003 domains in the same forest.
Windows Server 2003 domains in a different forest.
Windows NT 4.0 domains.
Kerberos V5 realms.

yapıları ile one-way ve two-way trust ilişkisi kurabilir.

Leave a Reply

Your email address will not be published. Required fields are marked *

44 − 34 =