بررسی active directory

بررسی اکتیو دایرکتوری بخش پنجم

چرا بايد trust  بدهيم؟ 

عمل Athenticate كردن بين دومين‌ها به طور خودكار انجام شود و مرتبا از user name co user و pass word نخواهد. در واقع وقتي كه بين دومين‌ها اعتماد و ارتباط وجود دارد كاربران راحت‌تر كار مي‌كنند. 
نحوه تبادل اطلاعات در trustها 
-incoming 
-outgoing 
-دو طرفه 
 كجا trust ها را تعريف كنيم ؟ 
بر روي گزينه trust ، Active Directory domain راست كليك كرده و گزينه‌ي properties را انتخاب نمائيد. حالا روي صفحه زبانه دار trust كليك كرده  و گزينه‌ي New را انتخاب كنيد. 
يادتان باشد كه trustت را مابين دومين هاي مختلف داريم شده بين دومين اصلي و child. 
تعريف مفهوم incoming و out going
اين تعريف خيلي مهم است خوب ياد بگيريد.
 
trust
1- One way incoming between A and B.
يعني userها در دومين A بتوانند در دومين B‌، Authen ticate‌ شوند. اما اگر بخواهيم به عكس اين عمل هم اتفاق بيافتد بايد از همت B هم يك incoming را بسازيم. 
براي اين كه كاربران هر دو، دومين بتوانند ارتباط دو طرفه داشته باشند. بايد 4 تا trust ايجاد كنيم. 2 تا در دومين A و 2 تا در دومين B 
 
One way incoming between A and B
مفاهيم trust ‌: 
trasative : اگر A به B، trust داشته باشد و B به C در اين صورت حتما A C حتما trust خواهد داشت. 
Not trasative : اگر BA، trust نداشته باشد و C B هم trust نداشته باشد حتما CA هم نمي تواند trust داشته باشد. 
انواع trust ها : 
1-short cut  
2-Forest 
3-External 
4-Real M  
group policy
-از اين به بعد group policy را با gp عنوان مي‌كنيم. 
-gp در تمام سطح قابل اعمال است. 
-gp حتي در سطح ؟؟؟ هاي مختلف نيز قابل اعمال است. 
-وقتي پنجره gp را باز كنيم 2 مدل اعمال سياست داريم. 
1-computer config براساس كامپيوتر يعني به هر كاربر از پاي اين كامپيوتر خاص (محلي local) يك سري سياست هاي خاص اعمال شود. 
2-users config براساس كاربران يعني يك يا تعدادي كاربر خاص از پاي هر كامپيوتر كه login كنند يك سري سياست هاي خاص به آن اعمال شود.
-فرمان Run: gpupdate / force ؟؟؟ سرور، gp خاصي را كه تنظيم كرده‌ايم را به آن سطح خاص كه تعريف كردهايم، بلافاصله اعمال مي كنند.
group policy