트러스트
트러스트는 도메인 간에 설정한 관계로, 한 도메인의 사용자가 다른 도메인의 도메인 컨트롤러에서 인증될 수 있도록 한다.
트러스트 관계 흐름
트러스트는 단방향 또는 양방향일 수 있으며 전이적이거나 비전이적일 수 있다.
아래의 다이어그램에서 트리 1 및 트리 2의 모든 도메인이 기본적으로 전이적 트러스트 관계를 포함하고 있음을 보여준다. 따라서 트리 1의 사용자는 트리 2의 도메인 안에 있는 모든 리소스에 엑세스 할 수 있으며 트리 2의 사용자는 리소스에 적절한 사용 권한이 할당된 경우 트리 1의 리소스에 액세스 할 수 있다.
포리스트 트러스트
포리스트 트러스트를 사용해 두 개의 서로 다른 포리스트를 연결해서 단방향 또는 양방향 전이적 트러스트 관계를 형성할 수 있다.
포리스트 트러스트는 한 포리스트의 포리스트 루트 도메인과 다른 포리스트의 포리스트 루트 도메인 간에만 만들 수 있다. 또한 포리스트 트러스트는 두 포리스트 간에만 만들 수 있으며 세 번째 포리스트로 암시적으로 확장할 수 없다.
다음의 경우
포리스트 2의 사용자는포리스트 1또는포리스트 3의 모든 도메인에 있는 리소스에 액세스 할 수 있다.포리스트 3의 사용자는포리스트 2의 모든 도메인에 있는 리소스에 액세스 할 수 있다.포리스트 1의 사용자는포리스트 2의 모든 도메인에 있는 리소스에 액세스 할 수 있다.
하지만
포리스트 1의 사용자는포리스트 3의 리소스에 액세스 할 수 없으며, 그 반대의 경우도 마찬가지이다.포리스트 1과포리스트 3의 사용자가 리소스를 공유하려면 두 포리스트 간에 양방향 전이적 트러스트를 만들어야 한다.
