Exportar (0) Imprimir
Expandir Tudo

Criar uma relação de confiança de floresta

Criar uma relação de confiança de floresta

  1. Abra Domínios e Relações de Confiança do Active Directory.
  2. Na árvore de console, clique com o botão direito do mouse no nó de domínio do domínio raiz da floresta e, em seguida, clique em Propriedades.
  3. Na guia Relações de confiança, clique em Nova Relação de Confiança e, em seguida, clique em Avançar.
  4. Na página Nome de Relação de Confiança, digite o nome DNS (ou o nome NetBIOS) de uma outra floresta e clique em Avançar.
  5. Na página Tipo de Confiança, clique em Relação de confiança da floresta e, em seguida, clique em Avançar.
  6. Na página Direção da Relação de Confiança, siga um destes procedimentos:
    • Para criar uma relação de confiança de floresta bidirecional, clique em Bidirecional.
      Os usuários dessa floresta e os usuários da floresta especificada poderão acessar os recursos em qualquer das duas florestas.
    • Para criar uma relação de confiança de floresta unidirecional de entrada, clique em Unidirecional: entrada.
      Os usuários da floresta especificada não poderão acessar os recursos dessa floresta.
    • Para criar uma relação de confiança de floresta unidirecional de saída, clique em Unidirecional: saída.
      Os usuários dessa floresta não poderão acessar os recursos da floresta especificada.
  7. Prossiga com o assistente.

Importante

  • Para a criação bem-sucedida de uma relação de confiança de floresta, o ambiente precisará ser configurado corretamente. Para obter mais informações, consulte a lista de verificação sobre como criar uma relação de confiança de floresta em <b>Tópicos Relacionados</b>.

Observações

  • Para executar este procedimento, você deve ser membro do grupo Admins. do Domínio (no domínio raiz da floresta) ou do grupo Administradores de Empresa do Active Directory, ou deve possuir a autoridade adequada. Como uma prática recomendada de segurança, use a opção Executar como para realizar esse procedimento. Para obter mais informações, consulte Grupos locais padrão, Grupos padrão e Usando Executar como.
  • Se você for um membro do grupo Criadores de Confiança de Floresta de Entrada, poderá criar relações de confiança unidirecionais de entrada para essa floresta.
  • Para abrir Domínios e Relações de Confiança do Active Directory, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Domínios e Relações de Confiança do Active Directory.
  • Em um controlador de domínio que execute o Windows Server 2003, o domínio raiz da floresta é o primeiro domínio listado na árvore de console de Domínios e relações de confiança do Active Directory. Essa configuração não é fornecida em controladores de domínio com o Windows 2000.
  • Se você possui as credenciais administrativas apropriadas para cada floresta, poderá criar os dois lados de uma relação de floresta simultaneamente, clicando em Este domínio e o domínio especificado na página Lados da relação de confiança. Para obter mais informações, consulte <b>Tópicos Relacionados</b>.
  • Se você quiser que os usuários da floresta especificada tenham acesso a todos os computadores da floresta local, na página Propriedades da Relação de Confiança de Saída, clique em Autenticação em Toda a Floresta. Essa é a opção recomendável quando as duas florestas pertencem à mesma organização.
  • Se você quiser limitar seletivamente a autenticação a determinados usuários e grupos da floresta especificada, na página Propriedades da Relação de Confiança de Saída, clique em Autenticação seletiva. Essa é a opção recomendável se a floresta especificada pertence a uma organização separada.
  • Além de criar novas relações de confiança, você pode modificar as relações de confiança já existentes clicando na guia Confiabilidade.
  • A ferramenta de linha de comando Dsmod.exe não oferecerá suporte à adição de objetos de segurança em uma floresta para os grupos localizados em outra floresta quando as duas forem ligadas por uma relação de confiança de floresta. Você pode usar o snap-in Usuários & Computadores do Active Directory para adicionar objetos de segurança na relação de confiança de floresta.

Informações sobre diferenças funcionais

  • O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulte Exibindo a Ajuda na Web.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft