Warning: Cannot modify header information - headers already sent by (output started at /home/giochi1/public_html/tuttotech.com/index.php:3) in /home/giochi1/public_html/tuttotech.com/wp-content/plugins/wp-super-cache/wp-cache-phase2.php on line 1167
Abilitare e Disabilitare l'Autenticazione Selettiva per un Trust in Active Directory
Warning: preg_replace() [function.preg-replace]: Compilation failed: unknown option bit(s) set at offset 0 in /home/giochi1/public_html/tuttotech.com/wp-content/plugins/all-in-one-seo-pack/aioseop_class.php on line 5022

Abilitare e Disabilitare l’Autenticazione Selettiva per un Trust in Active Directory

Quando si crea una relazione di trust di tipo esterno si ha la possibilità di scegliere tra l’autenticazione a livello di dominio e l’autenticazione selettiva.

Se si abilita l’autenticazione a livello di dominio, gli utenti del dominio esterno hanno la possibilità di autenticarsi su tutti i server del nostro dominio e inoltre ogni utente del dominio trusted fa parte del gruppo Authenicated Users del dominio trusting.

Utilizzando l’autenticazione selettiva è possibile controllare in modo più dettagliate le risorse a cui concedere l’accesso. Infatti gli utenti del dominio con cui abbiamo creato il trust possono accedere ai server solo se sull’oggetto Active Directory che rappresenta il server è stato abilitato il permesso “Autenticazione consentita” per l’utente.

Per modificare il tipo di autenticazione impostata su un trust possiamo effettuare le seguenti operazioni

-Aprire lo snapin Domini e Trust di Active Directory

Cliccare con il tasto destro sul dominio nell’area di sinistra e selezionare Proprietà

-In questo modo si apre una nuova finestra in cui possiamo vedere le relazioni di trust del dominio cliccando sulla scheda Trust.

-A questo punto possiamo selezionare il dominio su cui vogliamo operare e cliccare sul pulsante Proprietà.

-Nella scheda Autenticazione scegliamo il tipo di autenticazione che vogliamo abilitare sul trust.

Possiamo abilitare l’autenticazione selettiva utilizzando netdom con la seguente sintassi

netdom trust <DominioTrusting> /Domain:<DominioTrustato> /SelectiveAUTH:Yes [/UserO:<UtenteDominioTrusting> /PasswordO:*] [/UserD:<UtenteDominioTrustato> /PasswordD:*]

Per disabilitare l’autenticazione selettiva la sintassi da usare è invece la seguente

netdom trust <DominioTrusting> /Domain:<DominioTrustato> /SelectiveAUTH:No [/UserO:<UtenteDominioTrusting> /PasswordO:*] [/UserD:<UtenteDominioTrustato> /PasswordD:*]