Puede usar el complemento Dominios y confianzas de Active Directory para crear relaciones de confianza entre dominios.

Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para crear una confianza de bosque
  1. Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.

  2. En el árbol de consola, haga clic con el botón secundario en el dominio que desea administrar y, a continuación, haga clic en Propiedades.

  3. En la ficha Confianzas, haga clic en Nueva confianza y luego en Siguiente.

  4. En la página Nombre de confianza, escriba el nombre del Sistema de nombres de dominio (DNS) (o nombre NetBIOS) y, a continuación, haga clic en Siguiente.

  5. En la página Tipo de confianza, haga clic en Confianza de bosque y, a continuación, en Siguiente.

  6. En la página Dirección de confianza, realice una de las acciones siguientes:

    • Para crear una confianza de bosque bidireccional, haga clic en Bidireccional.

      Los usuarios de este bosque y del bosque especificado podrán tener acceso a los recursos de ambos bosques.

    • Para crear una confianza de bosque unidireccional de entrada, haga clic en Unidireccional de entrada.

      Los usuarios del bosque especificado no podrán tener acceso a los recursos de este bosque.

    • Para crear una confianza de bosque unidireccional de salida, haga clic en Unidireccional de salida.

      Los usuarios de este bosque no podrán tener acceso a los recursos del bosque especificado.

  7. Siga las instrucciones del asistente.

Consideraciones adicionales

  • Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico.

  • Si tiene las credenciales administrativas adecuadas para cada bosque, puede crear ambas partes de una confianza de bosque al hacer clic en Ambos, este dominio y el dominio especificado, en la página Partes de confianza.

  • Si desea que los usuarios del bosque especificado tengan acceso a todos los equipos del bosque local, en la página Propiedades de confianza de salida, haga clic en Autenticación en todo el bosque. Use esta opción cuando ambos bosques pertenezcan a la misma organización.

  • Si desea limitar de forma selectiva la autenticación a usuarios y grupos concretos desde el bosque especificado, en la página Propiedades de confianza de salida, haga clic en Autenticación selectiva. Use esta opción si el bosque especificado pertenece a una organización distinta.

  • Además de crear nuevas confianzas, puede modificar las confianzas existentes si hace clic en la ficha Confianza.

Referencias adicionales


Tabla de contenido