Microsoft Trust ve Transitive Kavramı

Merhaba, aslında bu konuda çok detaylı yazılmış bir makale serisine sahibiz…

https://www.cozumpark.com/blogs/windows_server/archive/2012/11/11/active-directory-trust-relationships-bolum1-genel-ozellikler-teknik-kavramlar-ve-calisma-mantigi.aspx
https://www.cozumpark.com/blogs/windows_server/archive/2012/11/11/active-directory-trust-relationships-bolum2-sid-filtering-selective-authentication-ve-name-suffix-routing-kavramlari.aspx
https://www.cozumpark.com/blogs/windows_server/archive/2012/11/18/active-directory-trust-relationships-bolum3-forest-trust.aspx
https://www.cozumpark.com/blogs/windows_server/archive/2012/11/18/active-directory-trust-relationships-bolum4-kullanici-islemleri.aspx
https://www.cozumpark.com/blogs/windows_server/archive/2012/11/25/active-directory-trust-relationships-bolum5-external-trust.aspx

Ama benim burada kısa bilgi olarak paylaşmak istediğim şey ise genellikle forest trust içerisinde domainlerin arasındaki geçiş kavramının kimi zaman Forestların arasında olmayan geçiş ile karşılaştırılması olacak.

Özetle bir Forest içerisinde A domaini B domain’ e güveniyor, B domain de C domain’ e güveniyor ise geçiş mantığı ile A ile C domaini bir birine güvenir.

Ancak aynı durum Forest Trust için geçerli değildir. Forest Trust sadece iki forest arasında gerçekleşir, yani A Forest ile B Forest Trust yapabilir, buna ek olarak B Forest ile C Forest da ayrı bir trust yapabilir, ama bu durum A ile C arasında bir güven ilişikisine neden olmaz.