「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」

信任 trust

• 信任 trust 可以讓兩個網域之間的互相溝通

• 

• 單向信任

  • 假設 Z 網域信任 X 網域
  • Z 為信任網域 X 為受信任網域
  • X 使用者需要有權限(可設定)就可瀏覽 Z 網域資源
    • 資源如檔案、印表機
  • Z 為資源網域 X 為帳戶網域
  • X 使用者可至 Z 網域登入

• 雙向信任

  • 同時可以存取雙方網域的資源
  • 也可以利用互相電腦成員電腦登入

信任的種類

1. Parent Child 父子信任(自動)
   • 同一個網域樹狀
   • 自動建立(新增子網域的時候自動建立)
   • 具有雙向轉移性
2. Tree Root 樹狀根目錄信任(自動)
   • 同一個樹系
   • 自動建立(新增網域樹狀目錄自動建立)
   • 具有雙向轉移性
3. Shortcut 捷徑信任(手動)
   • 為了縮短驗證使用者身分（設定捷徑信任可跳過特定網域控制站）
   • 時機：網域內使用者須存取特定網域資源時使用
   • 可設定單向與雙向（若需要雙方存取時才設定雙向）
   • 部份轉移性
     • 向下延伸不會向上延伸
4. Forest 樹系信任(手動)
   • 兩個樹系建立關係
   • 雙向轉移性
   • 部分轉移性
     • A 樹系 B 樹系 有樹系信任
     • A 樹系 C 樹系 有樹系信任
       • 此狀況 BC 不會有樹系信任
5. Extenal 外部信任(手動)
   • 分別為逾兩個樹系的網域已外部信任的關係
   • 建立單向或雙向信任
   • 無轉移性
6. Realm 領域信任(手動)
   • 可跟非 Windows 作業系統如 Linux 的 Kerberos 領域建立信任關係
     • 跨平台
     • 單向或雙向都可以
     • 轉移性也可以切換是否有轉移性