Cos’è una relazione di fiducia (relazione di fiducia) in Active Directory?
Una relazione di fiducia (relazione di fiducia) in Active Directory è un collegamento tra due domini che consente agli utenti di un dominio di autenticarsi ed accedere a risorse presenti nell’altro dominio.
Esempio pratico: Se esiste una relazione di fiducia tra Dominio_A e Dominio_B , un utente di Dominio_A può accedere a risorse in Dominio_B
(se ha i permessi appropriati).
Tipi di relazioni di fiducia
- In base alla Direzione
Unidirezionale → Solo un dominio si fida dell’altro.
Bidirezionale → Entrambi i domini si fidano reciprocamente. - In base all’Ambito
Intra-foresta → Tra domini nella stessa foresta Active Directory.
Interforeste → Tra domini in foreste diverse. - In base alla Creazione
Esplicita (manuale) → Creata dall’amministratore.
Implicita (automatica) → Creata automaticamente in alcuni scenari (es. domini figli in una foresta).
Come verificare una relazione di fiducia
Metodo 1: Tramite Active Directory Domains and Trusts
-Apri “Domini e trust di Active Directory” ( domain.msc).
-Clicca destro sul dominio e seleziona Proprietà .
-Vai alla scheda Trusts .
-Controlla le relazioni di fiducia esistenti.
Metodo 2: Con il Comando PowerShell
Puoi usare PowerShell per verificare le relazioni di fiducia con il comando:
Get-ADTrust -Filter *
Questo mostrerà l’elenco delle fiduciarie attive.
-Se vuoi controllare una trust specifica:
Get-ADTrust -Identity “dominio_fidato”
Metodo 3: Con il Comando NLTEST
Su un prompt dei comandi con privilegi elevati ( cmdcome amministratore), eseguire:
nltest /domain_trusts
Mostrerà le relazioni di fiducia attive tra i domini.
Come creare una relazione di fiducia
Se devi creare una nuova relazione di fiducia tra due domini:
-Apri Domini e trust di Active Directory .
-Clicca destro sul dominio e seleziona Proprietà .
-Vai nella scheda Trust e clicca Nuovo Trust .
-Segui la procedura guidata, specificando il tipo di trust e i permessi.
