Pode utilizar o snap-in Domínios e Fidedignidades do Active Directory para criar fidedignidades externas.

Ser membro do Admins do Domínio ou do Admins de Empresa, ou equivalente, é o mínimo necessário para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em https://go.microsoft.com/fwlink/?LinkId=83477.

Criar uma fidedignidade externa

Para criar uma fidedignidade externa utilizando a interface do Windows

  1. Abra Domínios e Fidedignidades do Active Directory. Para abrir Domínios e Fidedignidades do Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e, em seguida, clique em Domínios e Fidedignidades do Active Directory.

  2. Na árvore da consola, clique com o botão direito do rato no nó do domínio com o qual pretende estabelecer uma fidedignidade e, em seguida, clique em Propriedades.

  3. No separador CONFIA, clique em Nova Fidedignidade e, em seguida, clique em Seguinte.

  4. Na página Nome da Fidedignidade, escreva o nome DNS (Sistema de Nomes de Domínio) ou o nome NetBIOS do domínio e, em seguida, clique em Seguinte.

  5. Na página Tipo de Fidedignidade, clique em Fidedignidade externa e, em seguida, clique em Seguinte.

  6. Na página Direcção de fidedignidade, efectue um dos seguintes procedimentos:

    • Para criar uma fidedignidade externa bidireccional, clique em Bidireccional.

      Os utilizadores neste domínio e os utilizadores no domínio especificado poderão aceder aos recursos em ambos os domínios.

    • Para criar uma fidedignidade externa de entrada unidireccional, clique em Um sentido: entrada.

      Os utilizadores no domínio especificado não conseguirão aceder aos recursos deste domínio.

    • Para criar uma fidedignidade externa de saída unidireccional, clique em Um sentido: saída.

      Os utilizadores neste domínio não conseguirão aceder aos recursos do domínio especificado.

  7. Continue a seguir as instruções do assistente.

Considerações adicionais

  • Para efectuar este procedimento, tem de ser membro do grupo Admins do Domínio ou do grupo Admins de Empresa nos Serviços de Domínio do Active Directory (AD DS), ou terá de lhe ter sido delegada a autoridade correcta. Como procedimento recomendado de segurança, considere utilizar Executar como para executar este procedimento. Para mais informações, procure "utilizar executar como" na Ajuda e Suporte.

  • Se tiver as credenciais administrativas adequadas para cada domínio, pode criar ambos os lados de uma fidedignidade externa ao mesmo tempo clicando em Este domínio e o domínio especificado na página Lados da Fidedignidade.

  • Se pretender permitir utilizadores do domínio especificado para obter acesso a todos os recursos neste domínio, clique em Permitir autenticação para todos os recursos na página Propriedades de Fidedignidade de Saída. Utilize esta opção quando ambos os domínios pertencem à mesma organização.

  • Se pretender restringir utilizadores no domínio especificado relativamente à obtenção de acesso a recursos neste domínio, clique em Permitir autenticação apenas para os recursos seleccionado no domínio local na página Propriedade de Fidedignidade de Saída. Utilize esta opção quando os domínios pertencem a uma organização separada.

Referências adicionais

Para criar uma fidedignidade externa utilizando uma linha de comandos

  1. Abra uma linha de comandos. Para abrir uma linha de comandos, clique em Iniciar, clique em Executar, escreva cmd e, em seguida, clique em OK.

  2. Escreva o comando que se segue e prima ENTER: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parâmetro Descrição

netdom trust

Gere ou verifica a relação de fidedignidade entre os domínios.

<TrustingDomainName>

Especifica o nome DNS (ou o nome NetBIOS) do domínio confiante na fidedignidade que está a ser criada.

/d:

Especifica que o nome de domínio DNS apresentado em seguida é um domínio fidedigno.

<TrustedDomainName>

Especifica o nome DNS (ou o nome NetBIOS) do domínio que será considerado fidedigno na fidedignidade que está a ser criada.

/add

Especifica a criação de uma fidedignidade.

Para ver a sintaxe completa deste comando e obter informações sobre a introdução de informações de conta de utilizador, escreva o seguinte comando na linha de comandos e prima ENTER:

netdom trust | more

Considerações adicionais

  • Para efectuar este procedimento, tem de ser membro do grupo Admins do Domínio ou Admins da Empresa no AD DS, ou terá de lhe ter sido delegada a autoridade correcta. Como procedimento recomendado de segurança, considere utilizar Executar como para executar este procedimento. Para mais informações, procure "utilizar executar como" na Ajuda e Suporte. Pode verificar fidedignidades para fidedignidades de atalho, fidedignidades externas e fidedignidades de floresta, mas não pode verificar fidedignidades de realm.

  • Pode utilizar outros parâmetros para atribuir uma palavra-passe ou determinar a direcção de fidedignidade. Por exemplo, para efectuar uma fidedignidade transitória, bidireccional, utilize a sintaxe que se segue: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway

Referências adicionais

Sumário