Pode utilizar o snap-in Domínios e Fidedignidades do Active Directory para criar fidedignidades de realm.
Ser membro de Admins do Domínio ou de Admins de Empresa, ou equivalente, é o mínimo necessário para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
Criar uma fidedignidade de realm
Para criar uma fidedignidade de realm utilizando a interface do Windows |
Abra Domínios e Fidedignidades do Active Directory. Para abrir Domínios e Fidedignidades do Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e, em seguida, clique em Domínios e Fidedignidades do Active Directory.
Na árvore da consola, clique com o botão direito do rato no domínio que pretende administrar e, em seguida, clique em Propriedades.
No separador CONFIA, clique em Nova fidedignidade e, em seguida, clique em Seguinte.
Na página Nome da Fidedignidade, escreva o nome do realm de destino e, em seguida, clique em Seguinte.
Na página Tipo de Fidedignidade, clique em Fidedignidade de realm e, em seguida, clique em Seguinte.
Na página Transitoriedade de Fidedignidade, efectue um dos seguintes procedimentos:
-
Para formar uma relação de fidedignidade com o domínio e o realm especificado, clique em Não transitória e, em seguida, clique em Seguinte.
-
Para formar uma relação de fidedignidade com o domínio e o realm especificado e todos os realms fidedignos, clique em Transitória e, em seguida, clique em Seguinte.
-
Para formar uma relação de fidedignidade com o domínio e o realm especificado, clique em Não transitória e, em seguida, clique em Seguinte.
Na página Direcção de Fidedignidade, efectue um dos seguintes procedimentos:
-
Para criar uma fidedignidade de realm bidireccional, clique em Bidireccional.
Os utilizadores neste domínio e os utilizadores no realm especificado poderão aceder aos recursos no domínio ou no realm.
-
Para criar uma fidedignidade de realm de entrada unidireccional, clique em Um sentido: entrada.
Os utilizadores no realm especificado não conseguirão aceder aos recursos deste domínio.
-
Para criar uma fidedignidade de realm de saída unidireccional, clique em Um sentido: saída.
Os utilizadores neste domínio não conseguirão aceder aos recursos do realm especificado.
-
Para criar uma fidedignidade de realm bidireccional, clique em Bidireccional.
Continue a seguir as instruções do assistente.
Considerações adicionais
-
Para efectuar este procedimento, tem de ser membro do grupo Admins do Domínio ou do grupo Admins de Empresa nos Serviços de Domínio do Active Directory (AD DS), ou terá de lhe ter sido delegada a autoridade correcta. Como procedimento recomendado de segurança, considere utilizar Executar como para executar este procedimento. Para mais informações, procure "utilizar executar como" na Ajuda e Suporte.
Referências adicionais
Para criar uma fidedignidade de realm utilizando uma linha de comandos |
Abra uma linha de comandos. Para abrir uma linha de comandos, clique em Iniciar, clique em Executar, escreva cmd e, em seguida, clique em OK.
Escreva o comando que se segue e prima ENTER:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
Parâmetro | Descrição |
---|---|
netdom trust |
Gere ou verifica as relações de fidedignidade entre os domínios. |
<TrustingDomainName> |
Especifica o nome DNS (Sistema de Nomes de Domínio) ou o nome NetBIOS do domínio confiante na nova fidedignidade de realm. |
/d: |
Especifica que o nome de domínio DNS apresentado em seguida é um domínio fidedigno. |
<TrustedDomainName> |
Especifica o nome DNS do domínio que será considerado fidedigno na nova fidedignidade de realm. |
/add |
Especifica a criação de uma fidedignidade. |
/realm |
Indica que a fidedignidade deve ser criada com um realm não-Windows Kerberos. |
/PasswordT: |
Especifica a nova palavra-passe de fidedignidade. Este parâmetro é válido se um dos domínios especificados for um realm não-Windows Kerberos. |
<NewRealmTrustPassword> |
Especifica a palavra-passe de fidedignidade para a nova fidedignidade de realm. Esta palavra-passe tem de corresponder à palavra-passe utilizada no realm Kerberos. |
Para ver a sintaxe completa deste comando e obter informações sobre a introdução de informações de conta de utilizador, escreva o seguinte comando na linha de comandos e prima ENTER:
netdom trust | more
Considerações adicionais
-
Para efectuar este procedimento, tem de ser membro do grupo de Admins do Domínio ou Admins da Empresa no AD DS, ou terá de lhe ter sido delegada a autoridade correcta. Como procedimento recomendado de segurança, considere utilizar Executar como para executar este procedimento. Para mais informações, procure "utilizar executar como" na Ajuda e Suporte. Pode verificar fidedignidades de atalho, fidedignidades externas e fidedignidades de floresta, mas não pode verificar fidedignidades de realm.
-
Pode utilizar outros parâmetros para atribuir uma palavra-passe ou determinar a direcção de fidedignidade. Por exemplo, para tornar a fidedignidade anterior numa fidedignidade transitória, bidireccional, utilize a sintaxe que se segue:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway