COMO: Configurar o serviço de autenticação da Internet para sessões de início de sessão múltiplos domínio utilizando as regras de substituição de realm

Traduções de Artigos Traduções de Artigos
Artigo: 296094 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve os passos para definir mais Internet Authentication Service (IAS) no Windows 2000 para múltiplas sessões de início de sessão de domínio utilizando as regras de substituição de realm. O IAS permite a autenticação de contas localizados no mesmo domínio que o servidor de serviço de utilizador de ligação telefónica por autenticação remota (RADIUS). Além disso, o IAS pode ser configurado para autenticar utilizadores em domínios subordinados específicos que estão na mesma floresta Windows 2000.

Se o servidor RADIUS está localizado no DomínioA e a conta de utilizador que o servidor está a tentar autenticar está no DomínioB (um domínio subordinado), o utilizador tem de especificar "DomainB\username" durante o processo de início de sessão.

Pode utilizar uma regra de substituição de realm para especificar um nome principal de utilizador (UPN). O servidor IAS (RADIUS) localiza o servidor de catálogo global (GC) para todos os domínios subordinados e, em seguida, autentica o utilizador.

Configurar IAS para autenticação de uma conta de utilizador

Para configurar o IAS para autenticar uma conta de utilizador em qualquer domínio que tem um nome de "Microsoft" na mesma floresta Windows 2000:
  1. Instale o IAS.
  2. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em IAS .
  3. Clique em Internet Authentication Server (local) .
  4. Clique com o botão direito do rato em Servidor de autenticação da Internet e, em seguida, clique em Propriedades .
  5. Clique no separador de domínios .
  6. Clique em Adicionar .
  7. No campo Procurar, escreva: $ .
  8. No campo substituir, escreva: @microsoft.com .
notas

Para ser bem sucedido, o UPN para todos os utilizadores na mesma floresta tem de utilizar o formato de "@ forestname.com" em vez do formato "@ child.forestname.com".

Normalmente, os utilizadores efectuar dois erros comuns quando utilizam as regras de substituição de realm:
  • Muitos utilizadores tentarem especificar um campo de localização de "(.*)"com uma substituição de"DomainB\ $ 1", em vez de especificar a sintaxe anterior, o que significa que a substituição se aplica apenas a DomínioB e não a todos os domínios subordinados. Além disso, o "(.*)" entrada pode acrescentar o início de sessão de entrada como "DomainB\usernameDomainB", em vez de "DomainB\username", que significa que o utilizador não está correctamente autenticado. Localizar a pasta cadeia que um utilizador tem de utilizar está "(.*) \\(.*)", que irá localizar as cadeias Domain\username e armazená-los como 1\ $ $ 2. O campo de substituição, em seguida, vai ser DomainB\ $ 2. Note que uma vez que "\" marca o carácter seguinte como especial, para localizar o carácter "\" no texto de substituição, tem utilizar "\\".
  • Alguns utilizadores introduzirem "^. * $" sem os respectivos parênteses (), como mostrado no anterior exemplo, o que significa que o nome de utilizador escrito pelo utilizador é substituído completamente com DomínioB, em vez do nome de utilizador que está a ser anexado por DomínioB.
Para mais informações sobre regras de substituição de realm e como funcionam no servidor IAS, consulte a ajuda online do Windows 2000.

Se o servidor de IAS do Windows 2000 for membro de um domínio do Windows NT 4.0 e está a validar inícios de sessão para domínios do Windows 2000 fidedignos, todos grupo deve ser adicionado ao grupo Acesso compatível com versões anteriores ao Windows 2000 num cada domínio do Windows 2000 que está a ser validado.

Depois do servidor recebe ACCESS_REQUEST a partir de um serviço de acesso remoto (RAS) ou NAS (Network Access Server), o que tem o servidor IAS terá de contactar o domínio especificado para confirmar que o nome de utilizador tem permissões de acesso telefónico antes que emite um ACCESS_GRANTED. Nesta situação, a menos que todos no grupo Acesso compatível com versões anteriores ao Windows 2000, o domínio contactado irá Recusar início de sessão do IAS como provenientes de um membro de domínio de nível inferior e a autenticação RADIUS falhará.

Propriedades

Artigo: 296094 - Última revisão: 31 de outubro de 2006 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbmt kbenv kbhowto kbhowtomaster KB296094 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 296094

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com