Abilitare e Disabilitare l’Autenticazione Selettiva per un Trust in Active Directory

Quando si crea una relazione di trust di tipo esterno si ha la possibilità di scegliere tra l’autenticazione a livello di dominio e l’autenticazione selettiva.

Se si abilita l’autenticazione a livello di dominio, gli utenti del dominio esterno hanno la possibilità di autenticarsi su tutti i server del nostro dominio e inoltre ogni utente del dominio trusted fa parte del gruppo Authenicated Users del dominio trusting.

Utilizzando l’autenticazione selettiva è possibile controllare in modo più dettagliate le risorse a cui concedere l’accesso. Infatti gli utenti del dominio con cui abbiamo creato il trust possono accedere ai server solo se sull’oggetto Active Directory che rappresenta il server è stato abilitato il permesso “Autenticazione consentita” per l’utente.

Per modificare il tipo di autenticazione impostata su un trust possiamo effettuare le seguenti operazioni

-Aprire lo snapin Domini e Trust di Active Directory

Cliccare con il tasto destro sul dominio nell’area di sinistra e selezionare Proprietà

-In questo modo si apre una nuova finestra in cui possiamo vedere le relazioni di trust del dominio cliccando sulla scheda Trust.

-A questo punto possiamo selezionare il dominio su cui vogliamo operare e cliccare sul pulsante Proprietà.

-Nella scheda Autenticazione scegliamo il tipo di autenticazione che vogliamo abilitare sul trust.

Possiamo abilitare l’autenticazione selettiva utilizzando netdom con la seguente sintassi

netdom trust <DominioTrusting> /Domain:<DominioTrustato> /SelectiveAUTH:Yes [/UserO:<UtenteDominioTrusting> /PasswordO:*] [/UserD:<UtenteDominioTrustato> /PasswordD:*]

Per disabilitare l’autenticazione selettiva la sintassi da usare è invece la seguente

netdom trust <DominioTrusting> /Domain:<DominioTrustato> /SelectiveAUTH:No [/UserO:<UtenteDominioTrusting> /PasswordO:*] [/UserD:<UtenteDominioTrustato> /PasswordD:*]