Puede usar el complemento Dominios y confianzas de Active Directory para crear relaciones de confianza entre dominios.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
Para crear una confianza de bosque |
Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.
En el árbol de consola, haga clic con el botón secundario en el dominio que desea administrar y, a continuación, haga clic en Propiedades.
En la ficha Confianzas, haga clic en Nueva confianza y luego en Siguiente.
En la página Nombre de confianza, escriba el nombre del Sistema de nombres de dominio (DNS) (o nombre NetBIOS) y, a continuación, haga clic en Siguiente.
En la página Tipo de confianza, haga clic en Confianza de bosque y, a continuación, en Siguiente.
En la página Dirección de confianza, realice una de las acciones siguientes:
-
Para crear una confianza de bosque bidireccional, haga clic en Bidireccional.
Los usuarios de este bosque y del bosque especificado podrán tener acceso a los recursos de ambos bosques.
-
Para crear una confianza de bosque unidireccional de entrada, haga clic en Unidireccional de entrada.
Los usuarios del bosque especificado no podrán tener acceso a los recursos de este bosque.
-
Para crear una confianza de bosque unidireccional de salida, haga clic en Unidireccional de salida.
Los usuarios de este bosque no podrán tener acceso a los recursos del bosque especificado.
-
Para crear una confianza de bosque bidireccional, haga clic en Bidireccional.
Siga las instrucciones del asistente.
Consideraciones adicionales
-
Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico.
-
Si tiene las credenciales administrativas adecuadas para cada bosque, puede crear ambas partes de una confianza de bosque al hacer clic en Ambos, este dominio y el dominio especificado, en la página Partes de confianza.
-
Si desea que los usuarios del bosque especificado tengan acceso a todos los equipos del bosque local, en la página Propiedades de confianza de salida, haga clic en Autenticación en todo el bosque. Use esta opción cuando ambos bosques pertenezcan a la misma organización.
-
Si desea limitar de forma selectiva la autenticación a usuarios y grupos concretos desde el bosque especificado, en la página Propiedades de confianza de salida, haga clic en Autenticación selectiva. Use esta opción si el bosque especificado pertenece a una organización distinta.
-
Además de crear nuevas confianzas, puede modificar las confianzas existentes si hace clic en la ficha Confianza.