Professional Documents
Culture Documents
Directory
Configurao das relaes de confiana do Active Directory
Podem ser permitidas e implicitamente ou explicitamente negadas. Podem ser definidas no nvel do objeto ou herdadas de seu objeto pai.
Incluem permisses padro e especiais As permisses padro so aquelas atribudas com mais freqncia As permisses especiais fornecem um grau mais preciso de controle para atribuio de acesso a objetos
Use a ferramenta Permisses Efetivas para exibir as permisses efetivas As identidades especiais no so usadas quando a guia Permisses Especiais usada para exibir as permisses especiais A ferramenta de Permisses Efetivas no considera as permisses de compartilhamento
Facilita a administrao distribuindo tarefas administrativas de rotina Fornece a usurios ou grupos mais controle sobre recursos de rede locais Elimina a necessidade de criar vrias contas administrativas
Admin2
UO1
Admin1
UO2
UO3
Domnio
Admin3
Modificao do Assistente para delegao de controle: A lista de tarefas comuns do assistente controlada por modelos contidos no arquivo delegwiz.inf possvel alterar a lista de tarefas comuns modificando o arquivo delegwiz.inf para incluir outros modelos
administrativas?
Como voc usaria a delegao de controle na sua
organizao?
de controle
Configurar a delegao usando um script do Windows
PowerShell
Informaes de logon
Cenrio do laboratrio
O Woodgrove Bank tambm estabeleceu uma parceria com outra organizao. Alguns usurios de cada organizao precisam acessar recursos da outra organizao. No entanto, o acesso entre organizaes deve ser limitado ao mnimo de usurios possvel.
Caractersticas da relao de confiana: Transitiva: a relao de confiana se estende para alm da relao entre dois domnios a fim de incluir outros domnios confiveis Direo da relao de confiana: a direo da relao de confiana define o domnio da conta e o domnio do recurso Protocolo de autenticao: protocolo usado para estabelecer e manter a relao de confiana
Atalho de confiana
Domnio B
Domnio C
6
contoso.com
Catlogo global
2 3 1
Vancouver
EMEA.WoodgroveBank.com
4 5 7 8 9
NA.Contoso.com Seattle
Active Directory
O que so UPNs?
O UPN um nome de logon que inclui o nome de logon do usurio e um sufixo de domnio O sufixo de domnio pode ser o domnio primrio do usurio, qualquer outro domnio da floresta ou um nome de domnio personalizado Sufixos de domnio UPN adicionais podem ser adicionados Os UPNs devem ser exclusivos na floresta
Os sufixos UPN podem ser usados para rotear as solicitaes de autenticao entre florestas confiveis:
O roteamento do sufixo UPN ser desabilitado automaticamente se o mesmo sufixo UPN for usado nas duas florestas possvel habilitar ou desabilitar manualmente o roteamento do nome do sufixo entre relaes de confiana
Informaes de logon
Cenrio do laboratrio
O Woodgrove Bank tem diversas exigncias de gerenciamento dos objetos AD DS. A organizao normalmente contrata estagirios que devem ter permisses limitadas e cujas contas devem ser definidas para expirar automaticamente quando o estgio terminar. As contas de usurio tambm devem ser definidas com uma configurao padro. Alm disso, a organizao precisa de grupos do AD DS, que sero usados para atribuir permisses a vrios recursos de rede. Ela pretende automatizar as tarefas de gerenciamento de usurio e de grupo e delegar algumas tarefas administrativas a administradores principiantes.
Reviso do laboratrio
Aps as relaes de confiana terem sido configuradas
conforme descrito no laboratrio, a quais recursos os usurios do Woodgrovebank tero acesso no domnio Fabrikam.com?
Como voc configuraria uma relao de confiana de