Relacions de confiança

Què són les relacions de confiança?

El dominis poden compartir informació mitjançant relacions de confiança.

Les relacions de confiança entre dominis permeten:

Que els usuaris d'un domini es puguin validar en un domini diferent del que pertanyen.
- Per exemple, un alumne de l'institut Bosc de la Coma podria anar a l'institut Montsacopa i validar-se als ordinadors utilitzant el seu usuari.
Que els usuaris d'un domini puguin accedir als recursos d'un altre domini.
Gestionar els usuaris i recursos de diversos dominis de forma centralitzada.

Tipus de relacions de confiança

Relacions unidireccionals i bidireccionals

Unidireccional d'entrada en el domini A: des de màquines unides al domini B es poden autenticar usuaris del domini A. S'acostuma a dir què el domini B confia en el domini A.
Unidireccional de sortida en el domini A: des de màquines unides al domini A es poden autenticar usuaris del domini B. S'acostuma a dir què el domini A confia en el domini B.
Bidireccional: des de màquines unides a qualsevol dels dos dominis es poden autenticar usuaris de l'altre domini. A confia en B i B confia en A.

Exemple de relació unidireccional Unidireccional de sortida en el domini A i d'entrada en el domini B:

Vol dir que el domini A confia en el domini B però B no confia en A. Els usuaris del domini B es poden validar en màquines unides al domini A però els usuaris del domini A no es poden validar en màquines unides al domini B.

Transitives i no transitives

Transitives: si hi ha una relació transitiva entre els dominis A i B, i una altra entre els dominis B i C, implícitament hi ha una relació entre els dominis A i C.

En Windows, les relacions transitives també es diuen relacions de bosc, perquè quan s'afegeix un subdomini o un arbre a un bosc existent, es crea automàticament una relació transitiva.

No transitives: si hi ha una relació no transitiva entre els dominis A i B, i una altra entre els dominis B i C, si es vol que hi hagi una relació entre els dominis A i C caldrà crear una relació explícita entre ells.

AnteriorIntroducció als dominis SiguienteInstal·lació d'un controlador de domini en Active Directory

Última actualización hace 4 años

Què són les relacions de confiança?

El dominis poden compartir informació mitjançant relacions de confiança.

Les relacions de confiança entre dominis permeten:

Que els usuaris d'un domini es puguin validar en un domini diferent del que pertanyen.

Per exemple, un alumne de l'institut Bosc de la Coma podria anar a l'institut Montsacopa i validar-se als ordinadors utilitzant el seu usuari.

Que els usuaris d'un domini puguin accedir als recursos d'un altre domini.

Gestionar els usuaris i recursos de diversos dominis de forma centralitzada.

Tipus de relacions de confiança

Relacions unidireccionals i bidireccionals

Unidireccional d'entrada en el domini A: des de màquines unides al domini B es poden autenticar usuaris del domini A. S'acostuma a dir què el domini B confia en el domini A.

Unidireccional de sortida en el domini A: des de màquines unides al domini A es poden autenticar usuaris del domini B. S'acostuma a dir què el domini A confia en el domini B.

Bidireccional: des de màquines unides a qualsevol dels dos dominis es poden autenticar usuaris de l'altre domini. A confia en B i B confia en A.

Exemple de relació unidireccional Unidireccional de sortida en el domini A i d'entrada en el domini B:

Transitives i no transitives

Transitives: si hi ha una relació transitiva entre els dominis A i B, i una altra entre els dominis B i C, implícitament hi ha una relació entre els dominis A i C.

En Windows, les relacions transitives també es diuen relacions de bosc, perquè quan s'afegeix un subdomini o un arbre a un bosc existent, es crea automàticament una relació transitiva.

No transitives: si hi ha una relació no transitiva entre els dominis A i B, i una altra entre els dominis B i C, si es vol que hi hagi una relació entre els dominis A i C caldrà crear una relació explícita entre ells.