active directory trusted domain objects TDO

Active directory domain ortamlarında trust yapmak amacı ile oluşturduğumuz objedir. Bu obje tüm trust tipleri için temel bilgiler içerir. Yani hangi tip trust yaparsanız yapın ( forest trust, external trust, realm trust vs ) bu obje active directory veri tabanı içerisinde oluşturulur ve gerektiğinde bilgiler bu obje içerisinden çekilir. Bu bilgiler trust tipleri, trustun geçişli olup olmadığı gibi temel bilgilerdir.

Bu obje her domain' in system OU' su altında yer almaktadır, bunu ADSIEdit aracı ile görebilirsiniz. Bu obje yukarıda da bahsettiğim gibi trust hakkında pek çok yararlı bilgi içermektedir. Bunlardan örnekler aşağıdaki gibidir.

trustType: Oluşturduğunuz trust tipi hakkında bilgi içerir.

trustPartner - Active Directory domainleri ile yapılan trust için partner' ın DNS isim bilgisini içerir. Eğer karşı taraf NT Domain seviyesinde ise bu karşı domain için domain' in netbios bilgisini verir. Microsoft olmayan domainler ile yapılan güven ilişkisinde ise bu partner' ın Kerberos realm ismidir.

flatName -  Active Directory domainleri ile yapılan trust için partner domain' in netbios name bilgisi. Windows olmayan domainler için ise partner domain ismi veya boş olur.

trustDirection: Aldığı değerlere göre trust yönü hakkında bilgi içerir.
0 = disabled, 1 = incoming (i.e., trusting domain), 2 = outgoing (i.e., trusted domain), 3 = both directions.

trustAttributes: Windows 2000 ve 2003 için ayrı değerler alır. Ben sadece 2003 değerlerini paylaşıyorum

Eğer değer 1 ise bu trust nontransitive, 8 ise forest trust, 10 ise cross-organization trust yani selective authentication kullanılmış. 20 ise eğer forest içerisinde kurulmuş bir trust' tır. vb.