Cuándo crear una confianza externa
Puede crear una confianza externa para formar una confianza transitiva unidireccional o bidireccional con dominios que están fuera del bosque. Las confianzas externas a veces son necesarias cuando los usuarios necesitan acceso a los recursos en un dominio de Windows NT 4.0 o en un dominio ubicado en un bosque diferente que no está unido por una confianza de bosque, tal como se muestra en la siguiente ilustración.
Cuando establece una confianza entre un dominio en un bosque particular y un dominio fuera de ese bosque, las entidades de seguridad del dominio externo pueden tener acceso a los recursos del dominio interno. Servicios de dominio de Active Directory (AD DS) crea un objeto de entidad de seguridad externo en el dominio interno para representar cada entidad de seguridad del dominio externo de confianza. Estas entidades de seguridad externas pueden llegar a convertirse en miembros de los grupos locales del dominio interno. Los grupos locales de dominio pueden tener miembros de otros dominios fuera del bosque.
AD DS crea los objetos de directorio para entidades de seguridad externas. Estos objetos no se pueden modificar de forma manual. Para ver objetos de entidades de seguridad externas en el complemento Usuarios y equipos de Active Directory, habilite las características avanzadas. En el menú Ver, haga clic en Características avanzadas.
Para obtener más información acerca de cómo crear una confianza externa, consulte Creación de una confianza externa.