Exportar (0) Imprimir
Expandir Tudo

Direção da relação de confiança

Direção da relação de confiança

O tipo de relação de confiança e a direção atribuída terão impacto sobre o caminho de confiança usado para autenticação. Um caminho de confiança é uma série de relações de confiança que os pedidos de autenticação devem seguir entre os domínios. Para que um usuário possa acessar um recurso de outro domínio, o sistema de segurança em controladores de domínio executando Windows Server 2003 deve determinar se o domínio confiante (aquele que contém o recurso que o usuário está tentando acessar) tem uma relação de confiança com o domínio confiável (o domínio de logon do usuário). Para determinar isso, o sistema de segurança calcula o caminho de confiança entre um controlador do domínio confiante e um controlador do domínio confiável. Na ilustração, os caminhos de confiança estão indicados com setas que mostram a direção da relação de confiança:

Direção de um caminho confiável

Todas as relações de confiança de domínio têm somente dois domínios na relação: o domínio confiante e o domínio confiável.

Relação de confiança unidirecional

Uma relação de confiança unidirecional é um caminho de autenticação unidirecional criado entre dois domínios. Isso significa que, em uma relação de confiança unidirecional entre o Domínio A e o Domínio B, os usuários no Domínio A podem acessar recursos no Domínio B. Porém, os usuários no Domínio B não podem acessar recursos no Dominio A. Algumas relações de confiança unidirecionais podem ser uma relação de confiança intransitiva ou uma relação de confiança transitiva, dependendo do tipo de confiança que está sendo criado. Para obter mais informações sobre tipos de relação de confiança, consulte Tipos de relações de confiança.

Relação de confiança bidirecional

Todas as relações de confiança entre domínios de uma floresta do Windows Server 2003 são relações de confiança transitivas bidirecionais. Quando um novo domínio filho é criado, uma relação de confiança transitiva bidirecional é criada automaticamente entre o novo domínio filho e o domínio pai. Em uma relação de confiança bidirecional, o Domínio A confia no Domínio B e o Domínio B confia no Domínio A. Isso significa que os pedidos de autenticação podem ser passados entre os dois domínios em ambas as direções. Algumas relações bidirecionais podem ser intransitivas ou transitivas, dependendo do tipo de relação de confiança que está sendo criado. Para obter mais informações, consulte Tipos de relações de confiança.

Um domínio do Windows Server 2003 pode estabelecer uma relação de confiança unidirecional ou bidirecional com:

  • Domínios do Windows Server 2003 na mesma floresta
  • Domínios do Windows Server 2003 de uma floresta diferente
  • Domínios do Windows NT 4.0
  • Territórios do Kerberos V5

Para obter mais informações sobre o Kerberos V5, consulte Autenticação Kerberos V5.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft