Você pode usar o snap-in Domínios e Relações de Confiança do Active Directory para especificar o escopo de autenticação aos usuários que estão autenticando por meio de relações de confiança externas e de floresta.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
 | Para selecionar o escopo de autenticação usando a interface do Windows |
Abra Domínios e Relações de Confiança do Active Directory. Para abrir o Domínios e Relações de Confiança do Active Directory, clique em Iniciar, Ferramentas Administrativas e Domínios e Relações de Confiança do Active Directory.
Na árvore de console, clique com o botão direito do mouse no nó para o domínio que você deseja administrar e, em seguida, clique em Propriedades.
Na guia Relações de Confiança, em Domínios em que este domínio confia (relações de confiança de saída) ou Domínios que confiam neste domínio (relações de confiança de entrada), execute um dos procedimentos a seguir:
-
Para selecionar o escopo de autenticação aos usuários que estão autenticando por meio de uma relação de confiança externa, clique na relação de confiança externa que você deseja administrar e em Propriedades. Na guia Autenticação, clique em Autenticação em todo o domínio ou Autenticação seletiva.
-
Para selecionar o escopo de autenticação aos usuários que estão autenticando por meio de uma relação de confiança da floresta, clique na relação de confiança da floresta que você deseja administrar e em Propriedades. Na guia Autenticação, clique em Autenticação em toda a floresta ou Autenticação seletiva.
-
Para selecionar o escopo de autenticação aos usuários que estão autenticando por meio de uma relação de confiança externa, clique na relação de confiança externa que você deseja administrar e em Propriedades. Na guia Autenticação, clique em Autenticação em todo o domínio ou Autenticação seletiva.
Considerações adicionais
-
Para executar este procedimento, você deve ser membro do grupo Admins. do Domínio ou Administradores Corporativos nos Serviços de domínio Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo. Para obter mais informações, pesquise "usando executar como" na Ajuda e Suporte.
-
Para uma relação de confiança externa, ao selecionar Autenticação seletiva, você deverá habilitar as permissões manualmente no domínio local e no recurso ao qual deseja que os usuários do domínio externo tenham acesso.
-
Para uma relação de confiança da floresta, ao selecionar Autenticação seletiva, você deverá habilitar as permissões manualmente em cada domínio e recurso na floresta local à qual deseja que os usuários da segunda floresta tenham acesso.
-
É possível usar a autenticação seletiva apenas para relações de confiança externas e relações de confiança de floresta.