Crear una relación de confianza de bosque

Crear una relación de confianza de bosque.

Para crear una relación de confianza de bosque

  1. Abra Dominios y confianzas de Active Directory.
  2. En el árbol de la consola, haga clic con el botón secundario en el nodo del dominio raíz del bosque que desea administrar y, a continuación, haga clic en Propiedades.
  3. En la ficha Confianza, haga clic en Nueva confianza y, a continuación, en Siguiente.
  4. En la página Nombre de confianza, escriba el nombre DNS (o nombre NetBIOS) de otro bosque y, después, haga clic en Siguiente.
  5. En la página Tipo de confianza, haga clic en Confianza de bosque y, a continuación, en Siguiente.
  6. En la página Dirección de confianza, realice una de las acciones siguientes:
    • Para crear una confianza de acceso directo bidireccional, haga clic en Bidireccional.
      Los usuarios de este bosque y los del bosque especificado tendrán acceso a los recursos de cada bosque.
    • Para crear una relación de confianza de entrada unidireccional, haga clic en Unidireccional de entrada.
      Los usuarios del bosque especificado no tendrán acceso a ninguno de los recursos de este bosque.
    • Para crear una relación de confianza de salida unidireccional, haga clic en Unidireccional de salida.
      Los usuarios de este bosque no tendrán acceso a ninguno de los recursos del bosque especificado.
  7. Continúe con los pasos del asistente.

Importante

  • Para crear una relación de confianza de forma correcta, su entorno debe estar configurado adecuadamente. Para obtener más información, vea la lista de comprobación para crear una relación de confianza en Temas relacionados.

Notas

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores de dominio (en el dominio raíz del bosque) o del grupo Administradores de empresa en Active Directory, o bien debe tener delegada la autoridad correspondiente. Como práctica de seguridad recomendada, considere la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. Para obtener más información, vea Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como.
  • En caso de ser un miembro del grupo de Creadores de confianza de bosque de entrada, podrá crear relaciones de confianza de entrada unidireccionales para este bosque.
  • Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Dominios y confianzas de Active Directory.
  • En un controlador de dominio que ejecute Windows Server 2003, el dominio raíz de bosque es el primer dominio que aparece en la lista del árbol de la consola en Dominios y confianzas de Active Directory. Esta configuración no está disponible en controladores de dominio que ejecuten Windows 2000.
  • Si dispone de las credenciales administrativas adecuadas para cada bosque, podrá crear ambas partes de una relación de confianza al mismo tiempo haciendo clic en Ambos, este dominio y el dominio especificado en la página Partes de confianza. Para obtener más información, vea Temas relacionados.
  • Si desea que los usuarios del bosque especificado tengan acceso a todos los equipos del bosque local, en la página Propiedades de confianza de salida haga clic en Autenticación en todo el bosque. Esta es la opción más conveniente cuando ambos bosques pertenecen a la misma organización.
  • Si desea limitar de forma selectiva la autenticación para ciertos usuarios y grupos dentro del bosque especificado, en la página Propiedades de confianza de salida haga clic en Autenticación selectiva. Esta es la opción más conveniente cuando el bosque especificado pertenece a una organización distinta.
  • Además de crear relaciones de confianza nuevas, también puede modificar otras ya existentes si hace clic en la ficha Confianza.
  • La herramienta de línea de comandos Dsmod.exe no admite la adición de principios de seguridad de un bosque a los grupos que se encuentran en otro bosque, cuando ambos están unidos por una confianza de bosque. Puede utilizar el complemento Usuarios y equipos de Active Directory para agregar principios de seguridad a través de una confianza de bosque.

Información sobre diferencias funcionales

  • Es posible que el servidor funcione de forma distinta según la versión y la edición del sistema operativo instalado, de los permisos de la cuenta y de la configuración de los menús.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s