Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os termos a seguir descrevem domínios que existem em sistemas remotos.
- Domínio Primário
- de Domínio Confiável
Domínio primário
Um domínio primário é o domínio responsável por estabelecer relações de confiança adicionais e executar a autenticação (ou por passar uma solicitação de autenticação para um domínio confiável apropriado). Os controladores de domínio no domínio primário manipulam ou transmitem solicitações de autenticação originadas na estação de trabalho.
Quando o logon ocorre, o LSA verifica os domínios internos e de conta em busca de informações de autenticação. Se a conta que está sendo conectada não estiver em nenhum desses domínios, a solicitação de logon será entregue ao domínio principal do sistema.
Domínio confiável
Um domínio confiável é um domínio no qual o sistema local confia para autenticar usuários. Em outras palavras, se um usuário ou aplicativo for autenticado por um domínio confiável, essa autenticação será aceita por todos os domínios que confiam no domínio de autenticação.
Cada domínio subordinado tem automaticamente uma relação de confiança bidirecional com o domínio principal. Por padrão, essa confiança é transitiva, o que significa que, se um sistema confia no Domínio A, ele também confia em todos os domínios em que o Domínio A confia. As relações de confiança unidirecionais também são suportadas para sistemas operativos anteriores ao Windows 2000, que não suportam relações de confiança bidirecionais transitivas.
O Local Security Authority (LSA) tem um tipo de objeto, TrustedDomain, que é usado para armazenar informações sobre relações de confiança, incluindo o nome e identificador de segurança (SID) do domínio confiável, a conta no domínio a ser usada para solicitações de autenticação, solicitações de tradução de nome e SID, e os nomes dos controladores de domínio no domínio confiável.
Em controladores de domínio, o LSA cria uma instância de um objeto TrustedDomain para cada domínio confiável pelo sistema local.
Por exemplo, se uma estação de trabalho Windows XP confia em um controlador de domínio do Windows 2000 que, por sua vez, confia em quatro outros sistemas, a estação de trabalho, conectada usando confiança transitiva, terá cinco objetos TrustedDomain em seu sistema local.