Контроль аутентифікації з усіх доменів у лісі Active Directory
На комп’ютері, настроєному на використання з’єднувача Active Directory Служби каталогів, можна дозволити користувачам у лісі Active Directory аутентифікуватися з усіх доменів або обмежити можливість аутентифікації окремими доменами.
Запуск Служби каталогів для мене
Натисніть «Сервіси».
Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть Active Directory та натисніть кнопку «Редагувати» (у вигляді олівця).
Якщо експертні параметри приховано, натисніть розкривний трикутник.
Натисніть «Адміністрування».
Виберіть «Дозволити аутентифікацію з будь-якого домену в лісі»
Якщо ви виберете опцію «Дозволити аутентифікацію з будь-якого домену в лісі», ви можете додати ліс Active Directory до власної політики пошуку комп’ютера для аутентифікації та контактів.
Після додавання лісу Active Directory до власної політики пошуку ліс відображається в списку доступних доменів каталогів як /Active Directory/All Domains. (Це стандартний параметр.)
Якщо зняти позначку з опції «Дозволити аутентифікацію з будь-якого домену в лісі», можна додати домени Active Directory індивідуально до власної політики пошуку комп’ютера для аутентифікації та контактів.
Після додавання лісу Active Directory до власної політики пошуку кожний домен Active Directory відображається окремо в списку доступних доменів каталогів.
Натисніть OK.
Після вибору опції «Дозволити аутентифікацію з будь-якого домену в лісі» змініть власну політику пошуку на панелі «Аутентифікація» та на панелі «Контакти», додавши до неї ліс Active Directory або вибрані домени. Щоб додаткову інформацію про змінення власної політики пошуку, див. статтю Визначення політик пошуку.