Quando criar uma relação de confiança externa
É possível criar uma relação de confiança externa para formar uma relação de confiança intransitiva, unidirecional ou bidirecional, com domínios que estão fora da sua floresta. As relações de confiança externas, às vezes, são necessárias quando os usuários precisam acessar os recursos em um domínio do Windows NT 4.0 ou em um domínio localizado em uma floresta diferente, que não seja associada por uma relação de confiança da floresta como mostra a ilustração a seguir.
Quando você estabelece uma relação de confiança entre um domínio em uma floresta específica e um domínio fora dela, as entidades de segurança do domínio externo podem acessar os recursos no domínio interno. O AD DS (Serviços de Domínio Active Directory) cria um objeto de entidade de segurança externo no domínio interno para representar cada entidade de segurança do domínio externo confiável. Essas entidades de segurança externas podem se tornar membros de grupos locais de domínio no domínio interno. Os grupos locais de domínio podem ter membros de domínios fora da floresta.
Os objetos de diretório para entidades de segurança externas são criados pelo AD DS e não devem ser modificados manualmente. É possível exibir entidades de segurança externas no snap-in Usuários e Computadores do Active Directory habilitando os recursos avançados. (No menu Exibir, clique em Recursos Avançados.)
Para obter mais informações sobre como criar relações de confiança externas, consulte Criar uma relação de confiança externa.