Quando criar uma fidedignidade externa
É possível criar uma fidedignidade externa para formar uma fidedignidade não transitória unidireccional ou bidireccional, com domínios fora da sua floresta. As fidedignidades externas são por vezes necessárias quando os utilizadores necessitam de aceder a recursos num domínio do Windows NT 4.0 ou num domínio localizado numa floresta separada que não tenha aderido a uma fidedignidade de floresta, conforme mostrado na ilustração seguinte.
Quando estabelece uma fidedignidade entre um domínio numa floresta específica e um domínio exterior a essa floresta, os principais de segurança do domínio externo podem aceder a recursos no domínio interno. Os Serviços de Domínio do Active Directory (AD DS) criam um objecto de principal de segurança externo no domínio interno para representar cada principal de segurança do domínio externo fidedigno. Estes principais de segurança externos podem tornar-se membros de grupos locais de domínio do domínio interno. Os grupos locais de domínio podem ter membros de domínios exteriores à floresta.
Os objectos de directório de principais de segurança externos são criados pelo AD DS, e não devem ser modificados manualmente. Poderá visualizar objectos de principais de segurança externos no snap-in Utilizadores e Computadores do Active Directory, activando as funcionalidades avançadas. (No menu Ver, clique em Funcionalidades Avançadas.)
Para mais informações sobre como criar uma fidedignidade externa, consulte Criar uma Fidedignidade Externa.