Outros Assuntos

Relações de confiança no Windows Server

Benedito Silva Júnior Benedito Silva Júnior 14/01/2022

A comunicação entre domínios ocorre por relações de confiança no Windows Server. As relações de confiança são canais de autenticação que devem estar presentes para que os usuários em um domínio acessem recursos em outro domínio.

floresta do windows server

Duas relações de confiança padrão são criadas quando se usa o Assistente para instalação do Active Directory.

Há quatro tipos de relações de confiança que podem ser criados usando o Assistente de nova relação de confiança ou a ferramenta de linha de comando Netdom.

Relações de confiança padrão

Por padrão, relações de confiança transitivas bidirecionais são criadas automaticamente quando um novo domínio é adicionado a uma árvore de domínio ou domínio raiz de floresta usando o Assistente para Instalação do Active Directory.

Os dois tipos de relações de confiança padrão são: “Pai e filho” e “Raiz de árvore”.

Embora a Diretiva de Grupo seja mais frequentemente vista em uso para ambientes corporativos, também é comum nas escolas, pequenas empresas e outros tipos de pequenas organizações.

Geralmente é usada para restringir determinadas ações que podem representar potenciais riscos de segurança, como por exemplo: bloquear o acesso ao gerenciador de tarefas, restringir o acesso a determinadas pastas, desabilitar o download de arquivos executáveis​​, e assim por diante.

Outras relações de confiança

Quatro outros tipos de relações de confiança podem ser criados usando o Assistente de nova relação de confiança ou a ferramenta de linha de comando Netdom: relações de confiança externas, de território, de floresta e de atalho. Essas relações de confiança são: Externa, Território, Floresta e Atalho.

Ao criar relações de confiança externas, de atalho, de território ou de floresta, você tem a opção de criar cada lado da relação de confiança separadamente ou os dois lados simultaneamente.

Se você optar por criar cada lado da relação de confiança separadamente, precisará executar o Assistente de Nova Relação de Confiança duas vezes, uma para cada domínio.

Ao criar relações de confiança usando o método, você precisará fornecer a mesma senha de relação de confiança para cada domínio.

Como uma prática de segurança recomendada, todas as relações de confiança devem ter senhas de alto nível.

Se você optar por criar os dois lados da relação de confiança simultaneamente, precisará executar o Assistente de nova relação de confiança uma vez. Quando você escolhe esta opção, uma senha de relação de confiança de alto nível é gerada automaticamente para você.

Você precisará ter as credenciais administrativas apropriadas para cada domínio entre os quais estará criando uma relação de confiança.

O Netdom.exe também pode ser utilizado também para criar relações de confiança. Para obter mais informações sobre o Netdom, consulte Ferramentas de suporte do Active Directory.

QUER SE APROFUNDAR EM WINDOWS SERVER E SE TORNAR UM PROFISSIONAL RESPEITADO?

Aprenda do básico ao profissional como configurar um laboratório de estudos com o Windows Server 2022 + Azure (Az-104 + questões 458 PT-BR ) + Azure (Az-900 – 295 questões) + pfSense + Zabbix + Hyper-V Server + Active Directory + Sevidor Web + CentOs e muito mais!

CLIQUE NA IMAGEM ABAIXO E CONFIRA MAIS DETALHES:

CLIQUE AQUI E SAIBA MAIS

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits

Tags: |

Artigos Relacionados

Arquivos de parâmetros em banco de dados Arquivos de parâmetros em banco de dados
Funções Factory em JavaScript Funções Factory em JavaScript
Keylogger Keylogger
Shell Script Shell Script

Sobre o Autor

Benedito Silva Júnior
Benedito Silva Júnior

Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!

0 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *