理解域信任

在创建了一个子域，或者向森林中添加了域，会自动建立双向可传递的信任。

仅仅因为两个域有信任关系，并不意味着一个域中的用户能够自动访问另一个域中的所有资源，这只是访问那些资源的首要步骤，应需要提供适当的权限。

一、显式信任

显式信任是那些手工建立的信任，比如可以建立信任以便将两个不相关的域树加入到同一个森林中。

显式信任是单向的，但是可以建立两个显式信任来创建一个双向的信任。

当建立显式信任以加快从一个子域到另一个子域的信息流动时，称之为捷径信任

捷径信任允许更快的处理认证检验，而不必遍历域树

捷径信任最小化此在机构的两个子域之间访问所需的认证时间

二、可传递信任

可传递信任是存在于ADDS内同一个森林中的域之间的自动双向信任。

这些信任连接ADDS中域之间的资源，且不同于显式信任之处在于信任从一个域流经到另一个域。

三、捷径信任

捷径信任本质上时一个域结构中的任何两个域之间创建捷径的一个显式信任

四、跨森林可传递信任

本质上是存在于两个一类ADDS森林之间的双向可传递信任