Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los términos siguientes describen los dominios que existen en sistemas remotos.
- de dominio principal de
- de dominio de confianza
Dominio principal
Un dominio principal es el dominio responsable de establecer relaciones de confianza adicionales y realizar la autenticación (o para pasar una solicitud de autenticación a un dominio de confianza adecuado). Los controladores de dominio del identificador de dominio principal o pasan las solicitudes de autenticación que se originan en la estación de trabajo.
Cuando se produce el inicio de sesión, LSA comprueba los dominios integrados y de cuenta para obtener información de autenticación. Si la cuenta en la que se inicia sesión no está en ninguno de estos dominios, la solicitud de inicio de sesión se entrega al dominio principal del sistema.
Dominio de confianza
Un dominio de confianza es un dominio en el que el sistema local confía para autenticar a los usuarios. Es decir, si un usuario o aplicación está autenticado por un dominio de confianza, todos los dominios que confían en el dominio de autenticación aceptan esta autenticación.
Cada dominio subordinado tiene automáticamente una relación de confianza bidireccional con el dominio principal. De forma predeterminada, esta confianza es transitiva, lo que significa que si un sistema confía en el dominio A, también confía en todos los dominios que confía el dominio A. Las confianzas unidireccionales también se admiten para sistemas operativos anteriores a Windows 2000, que no admiten confianzas transitivas y bidireccionales.
El de la autoridad de seguridad local (LSA) tiene un tipo de objeto, trustedDomain, que se usa para almacenar información sobre las relaciones de confianza, incluido el nombre y el identificador de seguridad (SID) del dominio de confianza, la cuenta del dominio que se va a usar para las solicitudes de autenticación, el nombre y las solicitudes de traducción de SID, y los nombres de los controladores de dominio del dominio de confianza.
En los controladores de dominio, el LSA crea una instancia de objeto TrustedDomain para cada dominio de confianza del sistema local.
Por ejemplo, si una estación de trabajo de Windows XP confía en un controlador de dominio de Windows 2000 que a su vez confía en otros cuatro sistemas, la estación de trabajo, conectada mediante confianza transitiva, tendrá cinco objetos TrustedDomain en su sistema local.