Selective Authentication

 Active Directory trust yaparken bize sorulan kimlik doğrulama çeşitlerinden biridir. Temelde External veya Forest trust yaparken ya Domain-Wide / Forest-Wide Authentication seçilir yada Selective Authentication seçilir.

İlk seçenek için hali hazırda sözlük içerisinde geniş bir bilgi vardır ve bunu ben linkledim. Bu yazımızda ise amacımız Selective Authentication seçeneğini anlatmak.

Bu yöntemde trusted domain içerisindeki tüm kullanıcılar güvenilirdir ancak bu kullanıcıların Trusting yani kaynakları barındıran domain içerisindeki erişebileceği bilgisayarları biz seçebiliyoruz. Örneğin bir partner firma ile external trust yaptınız. Ancak sizin isteğiniz partner olan firmanın belirli grup üyeleri sahip olduğunuz pek çok file server’ dan sadece birkaç tanesine veya sadece bir tanesine ulaşmak istiyorsanız o makine için izin verebilirsiniz.

Yapmanız gereken tek şey, diğer domain tarafından erişilmesini istediğiniz makine hesabını bulmak ve güvenlik sekmesinde truted domain içerisindeki kullanıcı veya grouplar için "Allowed to Authenticate" kutucuğunu işaretlemek.