活动目录的强大功能有那些？

在Windows Server 2003产品家族中，Active Directory已经得到了增强，具有了更多的安全特性，从而让管理员管理多个森林和跨域信任的工作变得更轻松。此外，新的凭据管理器为用户凭据和X.509证书提供了一个安全的存储场所。
利用森林信任管理安全性
森林信任是一种新的Windows信任类型，可以对两个森林之间的安全关系加以管理。该特性极大地简化了跨森林的安全管理，并且允许信任森林在它信任的其它森林的安全主体名称上应用约束，以执行身份验证。本特性包括：
森林信任
• 通过在两个森林的根域之间建立一条信任链接，新的信任类型允许一个森林中的所有域（可传递）地信任另一个森林中的所有域。
• 森林信任在森林级别不能跨越三个或者更多的森林进行传递。如果森林A 信任森林B，而且森林B 信任森林C，那么这并不表明森林A和森林C之间能够建立任何信任关系。
• 森林信任可以是单向的，也可以是双向的。
信任管理
• 新的向导简化了所有类型的信任链接的创建过程，特别是森林信任。
• 新的属性页允许您管理与森林信任关联的被信任名称空间。
被信任的名称空间
• 受信任的名称空间用来路由针对特定安全主体的身份验证和授权请求，这些主体的帐户在被信任森林中进行维护。
• 一个森林所发布的域、用户主体名称（UPN）、服务主体名称（SPN）以及安全标识符（SID）的名称空间在森林信任创建之时会被自动收集，并且可以通过“Active Directory域和信任”用户界面得到刷新。
• 森林在受到信任后，在“先到先服务”的基础上，它便对它所发布的名称空间拥有了权威性，只要它们与现有森林信任关系的被信任名称空间不发生冲突。
被信任名称空间的相互重叠现象会自动得到预防。管理员也可以手动禁用某个被信任的名称空间。