Trusts Overview

created: 2026-03-07 13:35
tags:
  - 域信任
  - Get-ADTrust
aliases:
  - 域信任概要
Type:
title:
updated: 2026-03-07 13:45

1. 域信任概要

近年来，越来越多的企业推动转向混合云，或者纯云缓解迁移。但在很多公司中，AD依然占据主导地位，了解AD的域信任相关内容对于渗透测试人员来说也很有价值。

Parent-Child ：这种信任关系存在于同一个林中的父域和子域之间。父域自动信任子域，反之亦然。只要在林中创建一个新的子域，这种信任关系就会自动建立。
Tree-Root:这种信任关系将同一林内某棵树的根域与另一棵树的根域连接起来。只要在林中创建新树，该信任关系便会自动建立。
External Trust ：此信任链接建立在一个林中的域与另一个林中的域之间。它使得一个域的用户能够访问位于另一个域的资源。通常在访问尚未建立信任关系的林中的资源时使用。
Forest Trust ：这种信任关系建立在两个林之间，具体是指每个林的根域之间的信任。它允许一个林中的用户访问托管在另一个林中的资源。
Shortcut (or Cross-Link) Trust:这种信任关系存在于同一林内不同树（或父域）的两个子域之间。其目的是尽量减少跨域身份验证的跳数，可以是单向或双向可传递的。
Realm Trust:此信任关系将 Windows 域与非 Windows 域（如 Kerberos 领域）连接起来，从而允许 Windows 域中的用户访问非 Windows 域内的资源。

最常见的信任类型包括 Parent-Child, Tree-Root 、 External 以及 Forest 信任。 Cross-Link 信任和 Realm 信任偶尔会出现，但频率较低。