Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующих терминах описываются домены, существующие в удаленных системах.
Основной домен
Основной домен — это домен, отвечающий за установление дополнительных отношений доверия и выполнение проверки подлинности (или передачу запроса проверки подлинности соответствующему доверенному домену). Контроллеры домена в основном дескрипторе домена или передают запросы проверки подлинности, поступающие на рабочей станции.
При входе в систему LSA проверяет встроенные домены и домены учетных записей для сведений о проверке подлинности. Если учетная запись, вошедшей в систему, не входит в один из этих доменов, запрос на вход передается основному домену системы.
Доверенный домен
Доверенный домен — это домен, доверяющий локальной системе для проверки подлинности пользователей. Другими словами, если пользователь или приложение проходит проверку подлинности доверенным доменом, эта проверка подлинности принимается всеми доменами, которые доверяют проверке подлинности домена.
Каждый подчиненный домен автоматически имеет двустороннее отношение доверия с основным доменом. По умолчанию это доверие является транзитивным, что означает, что если система доверяет домен A, он также доверяет всем доменам, которым доверяет домен A. Одностороннее доверие также поддерживается для операционных систем до Windows 2000, которые не поддерживают транзитивное двустороннее доверие.
локальный центр безопасности (LSA) имеет тип объекта, доверенный домен, который используется для хранения сведений о отношениях доверия, включая имя и идентификатор безопасности идентификатор безопасности (SID) доверенного домена, учетную запись в домене для использования для запросов проверки подлинности, имен и запросов на перевод sid, и имена контроллеров домена в доверенном домене.
На контроллерах домена LSA создает экземпляр объекта TrustedDomain для каждого домена, доверенного локальной системой.
Например, если рабочая станция Windows XP доверяет контроллеру домена Windows 2000, который в свою очередь доверяет четыре другим системам, рабочая станция, подключенная с использованием транзитивного доверия, будет иметь пять доверенный домен объекты в локальной системе.