Você pode usar o snap-in de Domínios e Relações de Confiança do Active Directory para criar relações de confiança de realm.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Criando uma relação de confiança de realm
Para criar uma relação de confiança de realm usando a interface do Windows |
Abra Domínios e Relações de Confiança do Active Directory. Para abrir o Domínios e Relações de Confiança do Active Directory, clique em Iniciar, Ferramentas Administrativas e Domínios e Relações de Confiança do Active Directory.
Na árvore de console, clique com o botão direito do mouse no domínio que você deseja administrar e, em seguida, clique em Propriedades.
Na guia Relações de Confiança, clique em Nova Relação de Confiança e em Avançar.
Na página Nome de relação de confiança, digite o nome de realm para o realm de destino e clique em Avançar.
Na página Tipo de Relação de Confiança, selecione a opção Relação de confiança de realm e clique em Avançar.
Na página Transitividade da Relação de Confiança, execute um destes procedimentos:
-
Para formar uma relação de confiança com o domínio e o realm especificado, clique em Intransitiva e em Avançar.
-
Para formar uma relação de confiança com o domínio e o realm especificado e todos os realms confiáveis, clique em Transitiva e em Avançar.
-
Para formar uma relação de confiança com o domínio e o realm especificado, clique em Intransitiva e em Avançar.
Na página Direção da Relação de Confiança, execute um destes procedimentos:
-
Para criar uma relação de confiança de realm bidirecional, clique em Bidirecional.
Os usuários nesse domínio e no realm especificado poderão acessar os recursos em qualquer um deles.
-
Para criar uma relação de confiança de realm de entrada unidirecional, clique em Unidirecional: entrada.
Os usuários no realm especificado não poderão acessar nenhum recurso nesse domínio.
-
Para criar uma relação de confiança de realm de saída unidirecional, clique em Unidirecional: saída.
Os usuários nesse domínio não poderão acessar nenhum recurso no realm especificado.
-
Para criar uma relação de confiança de realm bidirecional, clique em Bidirecional.
Continue a seguir as instruções do assistente.
Considerações adicionais
-
Para executar este procedimento, você deve ser membro do grupo Admins. do Domínio ou Administradores Corporativos nos Serviços de domínio Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo. Para obter mais informações, pesquise "usando executar como" na Ajuda e Suporte.
Referências adicionais
Para criar uma relação de confiança de realm usando uma linha de comando |
Abra um prompt de comando. Para abrir um prompt de comando, clique em Iniciar, Executar, digite cmd e clique em OK.
Digite o comando a seguir e pressione ENTER:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
Parâmetro | Descrição |
---|---|
netdom trust |
Gerencia ou verifica relações de confiança entre domínios. |
<TrustingDomainName> |
Especifica o nome DNS do domínio confiante na nova relação de confiança de realm. |
/d: |
Especifica que o nome de domínio DNS que vem a seguir é um domínio confiável. |
<TrustedDomainName> |
Especifica o nome DNS do domínio que será confiável na nova relação de confiança de realm. |
/add |
Especifica que uma relação de confiança pode ser criada. |
/realm |
Indica que a relação de confiança deve ser criada para um realm Kerberos que não seja do Windows. |
/PasswordT: |
Especifica a senha da nova relação de confiança. Esse parâmetro é válido apenas se um dos domínios especificado não for um realm Kerberos do Windows. |
<NewRealmTrustPassword> |
Especifica a senha de relação de confiança para a nova relação de confiança. Essa senha deve corresponder à senha usada no realm Kerberos. |
Para ver a sintaxe completa deste comando e para obter informações sobre como digitar as informações sobre a conta de usuário, em um prompt de comando, digite o comando a seguir e pressione ENTER:
netdom trust | more
Considerações adicionais
-
Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administradores Corporativos no AD DS, ou a autoridade adequada deve ter sido delegada a você. Como uma prática recomendada de segurança, é aconselhável usar Executar como para executá-lo. Para obter mais informações, pesquise "usando executar como" na Ajuda e Suporte. Você pode verificar atalhos de relações de confiança, relações de confiança externas e relações de confiança de floresta, mas não relações de confiança de realm.
-
É possível usar outros parâmetros para atribuir uma senha ou determinar a direção da relação de confiança. Por exemplo, para tornar a relação de confiança anterior transitiva e bidirecional, use a seguinte sintaxe:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway