如要在不同树林里访问资源，系统管理员须手动配置信任关系。windows 2000具有在不同树林的域之间配置单向非传递性信任的功能。你必须在不同树林的每个域间配置其对应的信任关系。如需双向信任关系，你得手动分别配置另一半信任。 　　windows server 2003使配置跨树林信任关系更容易。informit中的这篇文章就研究有关信任关系的问题。简言之，在windows server 2003树林功能级别中运行的树林，你可在与之相关的所有域中配置双向可传递性信任关系。如果是其他功能级别的树林，就得按照在windows 2000中一样配置显形信任。 　　windows server 2003中介绍以下集中跨树林信任： 　　．外部信任：这种单向信任就像windows 2000中一样，是在不同树林的域间建立的单个信任关系。他们可以在任何树林功能级别中运行。如果只想共享不同树林中两个特定域间的资源，可采用这种信任。在active directory域和windows nt 4.0域间也可采用这种信任关系。 　　．树林信任：如刚才所说，这些信任包括相关树林所有域间完整的信任关系，因而可共享这其中的资源。这种信任关系可以是单向或双向。两个树林都须在windows server 2003树林功能级别中运行。树林信任具有以下几点： 　　1． 减少资源共享所需的外部信任数量，简化资源管理。 　　2． upn鉴别范围更广，系统管理员可以同其他树林的管理员分离协作授权。 　　3． 每个树林的活动目录复制是分开的。树林范围里的配置修改，如增加新的域或修改模式，只影响其活动的树林，而不影响具信任关系的其他树林。 　　4． 提供更具信赖性的授权数据。当需在树林间传递授权数据时，管理员可利用kerberos和ntlm验证协议。 　　．realm域信任：这是一种在活动目录域与unix和mit操作系统中kerberos v5域间建立起的单向非传递性信任。 如果喜欢windows server 2003跨树信任关系 - 跨树信任关系请收藏或告诉您的好朋友.