Una relación de confianza en una relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los controladores de otros dominios. Estas relaciones permiten a los usuarios acceder a los recursos del dominio, y a los administradores definir los permisos y derechos de usuario para los usuarios del otro dominio.
Rasgos característicos:
- Método de creación: forma automática (implícita) o manual (explicita).
- Dirección: algunos tipos son unidireccionales y otros bidireccionales. Si la relación es unidireccional, los usuarios del dominio A (de confianza) pueden utilizar los recursos del dominio B (que confía) en la bidireccional, ambas acciones son posibles.
- Transitividad: algunos tipos son transitivas y otras no. Si un dominio A confía en B y este confía en C, entonces, de forma automática, A confía en C. Este tipo de confianza se dice transitiva.
Relaciones entre dominios sin confianza. Es posible tener múltiples dominios sin confianza alguna. Por ejemplo un usuario individual podría tener una cuenta separada para cada dominio en una red de múltiples dominios.
Relaciones de confianza unidireccionales para complacer a un usuario que necesita acceder a ambos dominios se puede establecer una relación de confianza unidireccional entre ambos dominios siendo este el tipo más simple de relación de confianza.
Relaciones de confianza bidireccionales permiten una mayor flexibilidad en el acceso de los usuarios a los recursos y hacen la administración de la red mucho más fácil. En una relación de confianza bidireccional, un usuario que se conecte con éxito a uno de los dominios será considerado auténtico por el otro dominio. El usuario tendrá entonces acceso a los recursos de ambos dominios hasta el punto concedido al usuario por el Administrador de cada dominio. Por tanto, una relación de confianza bidireccional se crea estableciendo dos relaciones de confianza unidireccionales, una en cada dirección.
Los dominios de Windows Server del mismo bosque comparten relaciones de confianza transitiva unos con otros. Hay una confianza transitiva implícita entre los dominios raíz de cada árbol del bosque de Windows Server. También existe una confianza transitiva implícita entre todos los dominios contiguos de un único árbol.
No hay comentarios:
Publicar un comentario