Você pode usar o snap-in de Domínios e Relações de Confiança do Active Directory para criar relações de confiança externas.

Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em https://go.microsoft.com/fwlink/?LinkId=83477 (a página pode estar em inglês).

Criando uma relação de confiança externa

Para criar uma relação de confiança externa usando a interface do Windows

  1. Abra Domínios e Relações de Confiança do Active Directory. Para abrir o Domínios e Relações de Confiança do Active Directory, clique em Iniciar, Ferramentas Administrativas e Domínios e Relações de Confiança do Active Directory.

  2. Na árvore de console, clique com o botão direito do mouse no nó para o domínio com o qual você deseja estabelecer uma relação de confiança e, em seguida, clique em Propriedades.

  3. Na guia Relações de Confiança, clique em Nova Relação de Confiança e em Avançar.

  4. Na página Nome da Relação de Confiança, digite o nome DNS (ou NetBIOS) do domínio em clique em Avançar.

  5. Na página Tipo de Relação de Confiança, clique em Relação de confiança externa e em Avançar.

  6. Na página Direção da Relação de Confiança, execute um destes procedimentos:

    • Para criar uma relação de confiança externa bidirecional, clique em Bidirecional.

      Os usuários nesse domínio e no domínio especificado poderão acessar os recursos em qualquer um deles.

    • Para criar uma relação de confiança externa unidirecional, clique em Unidirecional: entrada.

      Os usuários no domínio especificado não poderão acessar nenhum recurso nesse domínio.

    • Para criar uma relação de confiança externa de saída unidirecional, clique em Unidirecional: saída.

      Os usuários nesse domínio não poderão acessar nenhum recurso no domínio especificado.

  7. Continue a seguir as instruções do assistente.

Considerações adicionais

  • Para executar este procedimento, você deve ser membro do grupo Admins. do Domínio ou do Administradores Corporativos nos Serviços de domínio Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo. Para obter mais informações, pesquise "usando executar como" na Ajuda e Suporte.

  • Se você tiver as credenciais administrativas apropriadas para cada domínio, poderá criar os dois lados de uma relação de confiança externa ao mesmo tempo, clicando em Este domínio e o domínio especificado na página Lados da Relação de Confiança.

  • Para permitir que os usuários do domínio especificado tenham acesso a todos os recursos nesse domínio, clique em Permitir autenticação para todos os recursos na página Propriedades de Relação de Confiança de Saída. Use essa opção quando os dois domínios pertencerem à mesma organização.

  • Se desejar impedir que os usuários no domínio especificado acessem os recursos neste domínio, clique em Permitir autenticação apenas para os recursos selecionados no domínio local na página Propriedades de Relação de Confiança de Saída. Use essa opção quando cada domínio pertencer a uma organização diferente.

Referências adicionais

Para criar uma relação de confiança externa usando uma linha de comando

  1. Abra um prompt de comando. Para abrir um prompt de comando, clique em Iniciar, Executar, digite cmd e clique em OK.

  2. Digite o comando a seguir e pressione ENTER: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Parâmetro Descrição

netdom trust

Gerencia ou verifica a relação de confiança entre domínios.

<TrustingDomainName>

Especifica o nome DNS (ou NetBIOS) do domínio confiante na relação de confiança que está sendo criada.

/d:

Especifica que o nome de domínio DNS que vem a seguir é um domínio confiável.

<TrustedDomainName>

Especifica o nome DNS (ou NetBIOS) do domínio que será confiável na relação de confiança que está sendo criada.

/add

Especifica que uma relação de confiança pode ser criada.

Para ver a sintaxe completa deste comando e para obter informações sobre como digitar as informações sobre a conta de usuário, em um prompt de comando, digite o comando a seguir e pressione ENTER:

netdom trust | more

Considerações adicionais

  • Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou do Administradores Corporativos no AD DS, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo. Para obter mais informações, pesquise "usando executar como" na Ajuda e Suporte. Você pode verificar as relações de confiança para atalhos de relações de confiança, relações de confiança externas e relações de confiança de floresta, mas não relações de confiança de realm.

  • É possível usar outros parâmetros para atribuir uma senha ou determinar a direção da relação de confiança. Por exemplo, para tornar uma relação de confiança transitiva e bidirecional, use a seguinte sintaxe: 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway

Referências adicionais

Sumário