Crear una confianza externa

Crear una confianza externa.

Mediante la interfaz de Windows
  1. Abra Dominios y confianzas de Active Directory.
  2. En el árbol de la consola, haga clic con el botón secundario del mouse (ratón) en el nodo de dominio con el que desea establecer una confianza y, a continuación, haga clic en Propiedades.
  3. En la ficha Confianzas, haga clic en Nueva confianza y, a continuación, en Siguiente.
  4. En la página Nombre de confianza, escriba el nombre DNS (o nombre NetBIOS) del dominio y, a continuación, haga clic en Siguiente.
  5. En la página Tipo de confianza, haga clic en Confianza externa y, a continuación, en Siguiente.
  6. En la página Dirección de confianza, realice una de las acciones siguientes:
    • Para crear una confianza externa bidireccional, haga clic en Bidireccional.
      Los usuarios de este dominio y los usuarios del dominio especificado pueden tener acceso a los recursos de cualquiera de los dominios.
    • Para crear una confianza externa unidireccional de entrada, haga clic en Unidireccional de entrada.
      Los usuarios del dominio especificado no podrán tener acceso a ningún recurso de este dominio.
    • Para crear una confianza externa unidireccional de salida, haga clic en Unidireccional de salida.
      Los usuarios de este dominio no podrán tener acceso a ningún recurso del dominio especificado.
  7. Continúe con el asistente.

Notas

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización de Active Directory, o bien debe tener delegada la autoridad correspondiente. Como práctica recomendada de seguridad, considere la posibilidad de utilizar la opción Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, vea Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como.
  • Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Dominios y confianzas de Active Directory.
  • Si tiene las credenciales administrativas adecuadas para cada dominio, puede crear ambas partes de una confianza externa al mismo tiempo si hace clic en Ambos, este dominio y el dominio especificado en la página Partes de confianza. Para obtener más información, vea los Temas relacionados.
  • Si desea permitir a los usuarios de un determinado dominio que tengan acceso a todos los recursos de este dominio, haga clic en Permitir autenticación a todos los recursos del dominio local en la página Propiedades de confianza de salida. Esta opción se debe utilizar cuando ambos dominios pertenezcan a la misma organización.
  • Si desea restringir a los usuarios de un determinado dominio el acceso a cualquiera de los recursos de este dominio, haga clic en Permitir autenticación sólo a los recursos seleccionados del dominio local en la página Propiedades de confianza de salida. Esta opción se debe utilizar cuando cada dominio pertenezca a una organización diferente.

Mediante la línea de comandos
  1. Abra la ventana del símbolo del sistema.
  2. Escriba:
    netdom trustnombreDeDominioQueConfía/d:nombreDeDominioDeConfianza/add

Valor
Descripción

NombreDeDominioQueConfía

Especifica el nombre DNS (o nombre NetBIOS) del dominio que confía en la confianza que se está creando.

NombreDeDominioDeConfianza

Especifica el nombre DNS (o nombre NetBIOS) del dominio en el que se confiará en la confianza que se está creando.

Notas

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización de Active Directory, o bien debe tener delegada la autoridad correspondiente. Como práctica recomendada de seguridad, considere la posibilidad de utilizar la opción Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, vea Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como.
  • Para abrir el símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios y, a continuación, haga clic en Símbolo del sistema.
  • Este método de línea de comandos requiere el uso de la herramienta de soporte Netdom de Windows. Para obtener información acerca de cómo instalar las herramientas de soporte de Windows, vea los Temas relacionados.
  • Se pueden utilizar otros modificadores para asignar una contraseña o determinar la dirección de la confianza. Por ejemplo, para crear una confianza transitiva bidireccional, debe utilizar la sintaxis siguiente:
    netdom trustnombreDeDominioQueConfía/d:nombreDeDominioDeConfianza/add/twoway
  • Para ver la sintaxis completa de este comando, en el símbolo del sistema, escriba:
    netdom trust | more

Información acerca de diferencias funcionales

  • Es posible que el servidor funcione de forma distinta según la versión y la edición del sistema operativo instalado, de los permisos de la cuenta y de la configuración de los menús.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s