Puede usar el complemento Dominios y confianzas de Active Directory para crear confianzas directas.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
Creación de una confianza directa
Para crear una confianza directa mediante la interfaz de Windows |
Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.
En el árbol de consola, haga clic con el botón secundario en el nodo del dominio para el que desea establecer una confianza directa y, a continuación, haga clic en Propiedades.
En la ficha Confianzas, haga clic en Nueva confianza y luego en Siguiente.
En la página Nombre de confianza, escriba el nombre del Sistema de nombres de dominio (DNS) (o nombre NetBIOS) y, a continuación, haga clic en Siguiente.
En la página Dirección de confianza, realice una de las acciones siguientes:
-
Para crear una confianza directa bidireccional, haga clic en Bidireccional.
Los usuarios de este dominio y del dominio especificado podrán usar esta ruta de acceso de confianza.
-
Para crear una confianza directa unidireccional de entrada, haga clic en Unidireccional de entrada.
Los usuarios del dominio especificado no podrán usar esta ruta de acceso de confianza.
-
Para crear una confianza directa unidireccional de salida, haga clic en Unidireccional de salida.
Los usuarios de este dominio no podrán usar esta ruta de acceso de confianza.
-
Para crear una confianza directa bidireccional, haga clic en Bidireccional.
Siga las instrucciones del asistente.
Consideraciones adicionales
-
Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico.
-
Si tiene las credenciales administrativas adecuadas para cada dominio, podrá crear ambas partes de una relación de confianza directa al hacer clic en Ambos, este dominio y el dominio especificado, en la página Partes de confianza.
Referencias adicionales
Para crear una confianza directa mediante una línea de comandos |
Abra una ventana del símbolo del sistema. Para abrir el símbolo del sistema, haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
Escriba el siguiente comando y presione ENTRAR:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add
Parámetro | Descripción |
---|---|
netdom trust |
Administra o comprueba la relación de confianza entre dominios. |
<nombreDeDominioQueConfía> |
Especifica el nombre DNS (o nombre NetBIOS) del dominio que confía en la confianza que se está creando. |
/d: |
Especifica que el nombre de dominio DNS que sigue es un dominio de confianza. |
<nombreDeDominioDeConfianza> |
Especifica el nombre DNS (o nombre NetBIOS) del dominio que será de confianza en la confianza que se está creando. |
/add |
Especifica que se crea una confianza. |
Si desea ver la sintaxis completa de este comando o si necesita saber cómo se especifica la información de la cuenta de usuario, escriba el comando siguiente en el símbolo del sistema y presione ENTRAR:
netdom trust | more
Consideraciones adicionales
-
Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en AD DS, o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico. Puede comprobar confianzas directa, confianzas externas y confianzas de bosque, pero no confianzas de dominio kerberos.
-
Puede usar otros parámetros para asignar una contraseña o determinar la dirección de la confianza. Por ejemplo, para convertir la confianza de este procedimiento en una confianza transitiva bidireccional, use la sintaxis siguiente:
netdom trust <TrustingDomainName> /d: <TrustedDomainName> /add /twoway