Wenn es in einem Netzwerk mehrere Domänen gibt und Benutzer einer Domäne auf Ressourcen einer anderen Domäne zugreifen können sollen, müßte dieser Benutzer normalerweise auch in der anderen Domäne aufgenommen werden. Dadurch wäre dem Prinzip der zentralen Benutzerverwaltung nicht mehr Folge geleistet.
Um dieses Problem zu lösen, gibt es sogenannte Trust-Relationships (Vertrauens-Beziehungen). Vertraut eine Domäne (Trusting Domain) einer anderen (Trusted Domain), können die Benutzer der Trusted Domain auf die Ressourcen der Trusting Domain zugreifen, ohne ein eigenes Benutzekonto auf der Trusting Domain haben zu müssen.
Der Benutzer muß sich also nicht mehrmals anmelden, um Zugriff auf Ressourcen anderer Domänen zu erhalten.
|