理解域信任

在建立了一個子域，或者向森林中添加了域，會自動創建雙向可傳遞的信任。

僅僅由於兩個域有信任關係，並不意味着一個域中的用戶可以自動訪問另外一個域中的全部資源，這只是訪問那些資源的首要步驟，應須要提供適當的權限。

1、顯式信任

顯式信任是那些手工創建的信任，好比能夠創建信任以便將兩個不相關的域樹加入到同一個森林中。

顯式信任是單向的，可是能夠創建兩個顯式信任來建立一個雙向的信任。

當創建顯式信任以加快從一個子域到另外一個子域的信息流動時，稱之爲捷徑信任

捷徑信任容許更快的處理認證檢驗，而沒必要遍歷域樹

捷徑信任最小化此在機構的兩個子域之間訪問所需的認證時間

2、可傳遞信任

可傳遞信任是存在於ADDS內同一個森林中的域之間的自動雙向信任。

這些信任鏈接ADDS中域之間的資源，且不一樣於顯式信任之處在於信任從一個域流經到另外一個域。

3、捷徑信任

捷徑信任本質上時一個域結構中的任何兩個域之間建立捷徑的一個顯式信任

4、跨森林可傳遞信任

本質上是存在於兩個一類ADDS森林之間的雙向可傳遞信任