Differences

This shows you the differences between two versions of the page.

--- двухсторонние_отношения_доверия [2025/03/19 13:49] – jp
+++ двухсторонние_отношения_доверия [2025/08/25 10:03] (current) – jp
@@ Line 3: / Line 3: @@
 Двухсторонние транзитивные отношения доверия можно создать следующим образом.
-. В первую очередь необходимо убедиться, что DNS имя домена, с которым мы хотим создать доверительные отношения - разрешается нормально. Для этого нам необходимо на контроллере домена, где мы настраиваем доверие - создать условную пересылку зоны домена, с которым строим отношения доверия.
+. В первую очередь необходимо убедиться, что DNS имя домена, с которым мы хотим создать доверительные отношения - разрешается нормально. Для этого нам необходимо на контроллере домена, где мы настраиваем доверие - создать условную пересылку зоны домена, с которым строим отношения доверия на DNS-сервер\контроллер данного домена.
 Пример: на контроллере домена //arasaka.local// создаем conditional forwarder на КД домена //arasakanext.local//.
@@ Line 75: / Line 75: @@
 ;#;
+----
+==== Проверка отношений доверия ====
+Мы можем проверить созданные отношения доверия следующим образом:
+Можно при помощи учётной записи доверяемого домена подключиться к RDP. Для работы RDP после создания отношений доверия недостаточно добавить группу домена, которому мы доверяем в //RDP users//. Необходимо также добавить администраторов домена, к которому есть доверие в группу //Administrators//.
+:!: Необходимо добавлять именно в группу //Administrators//, а не //Domain Admins//, поскольку в группу //Domain Admins// пользователей удаленного домена добавить не получится - там нельзя будет выбрать доверяемый домен.
+;#;
+{{:ad:ad_trust_rdp_perm.jpg|}}
+;#;
+{{tag>ActiveDirectory Microsoft DNS}}