域安全通道有用工具 nltest
exe 的使用简介工具: 此工具在 Microsoft Windows NT 4
0 资源工具包中可以找到,另外假如你有 Windows 2024 安装盘的话,在安装盘的 Support Tools 目录下有安装 Support Tools 的一个工具包安装程序,你安装此工具包后同样也有 nltest
exe 工具
简介: nltest
exe 是一个非常强大的命令行工具,它能用来在 Windows NT 域中测试信任关系和域控制器复制的状态
一个域由一个独立主域控制器(PDC)和零个或者更多备份域控制器(BDC)组成
当在 Windows NT 上下文关系中使用信任时,它描述两个 Windows NT 域之间的关系
每个包含的域或者是等待信任域角色,也或者是已信任域角色
对于任何已给出的信任关系,在等待信任域的每个域控制器和已信任域的每个域控制器之间只有唯一的一个连续的通信通道
举例,假如域 A 信任域 B,那么 B 就是已信任域,A 就是等待信任域
另外一个例子,假设域 C 信任域 D,同时域 D 也信任域 C,这种情况下,在域控制器之间有两个截然不同的信任关系,通常我们把它叫作完全信任模式,或者双路线模式
然而,为了诊断安全通道,最好是认为在等待信任域的每个域控制器和已信任域的域控制器之间存在两个独立的安全通道
信任关系并不是可传递的,举例,假设域 E 信任域 F,域 F 信任域 G,这并不表示域 E就信任域 G
这是因为每个域的管理员必须为发生信任关系的两个域之间明确地授权
信任关系的另一种形式是它有时被引用成一个隐式的信任
在一个独立域模式中,或者在任何两个域之间没有清楚的信任关系的环境中,隐式信任关系是活动的和功能上需要的
这种隐式信任关系存在于一个域的域控制器和域中所有成员计算机之间
清楚的信任关系在域用户管理中建立
