Você pode usar o snap-in de Domínios e Relações de Confiança do Active Directory para criar atalhos de relações de confiança.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Criando um atalho de relação de confiança
Para criar um atalho de relação de confiança usando a interface do Windows |
Abra Domínios e Relações de Confiança do Active Directory. Para abrir o Domínios e Relações de Confiança do Active Directory, clique em Iniciar, Ferramentas Administrativas e Domínios e Relações de Confiança do Active Directory.
Na árvore de console, clique com o botão direito do mouse no nó para o domínio com o qual você deseja estabelecer um atalho de relação de confiança e, em seguida, clique em Propriedades.
Na guia Relações de Confiança, clique em Nova Relação de Confiança e em Avançar.
Na página Nome da Relação de Confiança, digite o nome DNS (ou NetBIOS) do domínio em clique em Avançar.
Na página Direção da Relação de Confiança, execute um destes procedimentos:
-
Para criar um atalho de relação de confiança, clique em Bidirecional.
Os usuários nesse domínio e no domínio especificado poderão usar esse caminho de relação de confiança.
-
Para criar um atalho de relação de confiança de entrada unidirecional, clique em Unidirecional: entrada.
Os usuários no domínio especificado não poderão usar esse caminho de relação de confiança.
-
Para criar um atalho de relação de confiança de saída unidirecional, clique em Unidirecional: saída.
Os usuários nesse domínio não poderão usar esse caminho de relação de confiança.
-
Para criar um atalho de relação de confiança, clique em Bidirecional.
Continue a seguir as instruções do assistente.
Considerações adicionais
-
Para executar este procedimento, você deve ser membro do grupo Admins. do Domínio ou Administradores Corporativos nos Serviços de domínio Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo. Para obter mais informações, pesquise "usando executar como" na Ajuda e Suporte.
-
Se você tiver as credenciais administrativas apropriadas para cada domínio, poderá criar os dois lados de um atalho de relação de confiança ao mesmo tempo, clicando em Este domínio e o domínio especificado na página Lados da Relação de Confiança.
Referências adicionais
Para criar um atalho de relação de confiança usando uma linha de comando |
Abra um prompt de comando. Para abrir um prompt de comando, clique em Iniciar, Executar, digite cmd e clique em OK.
Digite o comando a seguir e pressione ENTER:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add
Parâmetro | Descrição |
---|---|
netdom trust |
Gerencia ou verifica a relação de confiança entre domínios. |
<TrustingDomainName> |
Especifica o nome DNS (ou NetBIOS) do domínio confiante na relação de confiança que está sendo criada. |
/d: |
Especifica que o nome de domínio DNS que vem a seguir é um domínio confiável. |
<TrustedDomainName> |
Especifica o nome DNS (ou NetBIOS) do domínio que será confiável na relação de confiança que está sendo criada. |
/add |
Especifica que uma relação de confiança pode ser criada. |
Para ver a sintaxe completa deste comando e para obter informações sobre como digitar as informações sobre a conta de usuário, em um prompt de comando, digite o comando a seguir e pressione ENTER:
netdom trust | more
Considerações adicionais
-
Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administradores Corporativos no AD DS, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo. Para obter mais informações, pesquise "usando executar como" na Ajuda e Suporte. Você pode verificar atalhos de relações de confiança, relações de confiança externas e relações de confiança de floresta, mas não relações de confiança de realm.
-
É possível usar outros parâmetros para atribuir uma senha ou determinar a direção da relação de confiança. Por exemplo, para tornar a relação de confiança nesse procedimento transitiva e bidirecional, use a seguinte sintaxe:
netdom trust <TrustingDomainName> /d: <TrustedDomainName> /add /twoway