Configurando verificações de nome de domínio
Recomenda-se ativar a verificação de nomes de domínio para garantir a aplicação correta das regras de processamento de tráfego e critérios de afiliação de usuário a áreas de trabalho. Você pode desativar a verificação de nomes de domínios se a sua organização salvar os nomes de domínio dos usuários em configurações de navegador com uma porção do domínio em branco ou em um formato incompatível com o aplicativo.
Formatos diferentes de nomes de domínio são obtidos de combinações dos seguintes elementos de uma conta de usuário:
- Nome da NETBIOS – nome de domínio único consistindo de um endereço de 16 bytes para identificação na rede local.
- Nome do DNS – nome de domínio que inclui os nomes de todos os domínios pais da hierarquia do DNS separados por um ponto.
- sAMAccountName – nome da conta do usuário no formato pré-Windows 2000.
- UPN (Nome principal do usuário) – nome da conta do usuário consistindo de um prefixo UPN (nome de entrada) e um sufixo UPN (nome do domínio) separados por um caractere @.
O nome do DNS é usado como sufixo UPN por padrão. É possível especificar sufixos UPN alternativos e selecioná-los nas propriedades da conta em vez de um nome de DNS.
No snap-in do Active Directory, esses elementos correspondem aos campos apresentados no exemplo abaixo, onde:
name– prefixo UPNtest.local– nome do DNSTEST– nome da NETBIOSlastname– sAMAccountNametest.com– sufixo UPN alternativo
Propriedades do domínio e da conta do usuário no snap-in do Active Directory
Se as verificações de nomes de domínio estiverem desativadas, a autenticação do usuário é realizada de acordo com a tabela apresentada abaixo.
Autenticação quando as verificações de nomes de domínio estiverem desativadas
Formato do nome do domínio |
Exemplo |
Autenticação |
|---|---|---|
DNS-Name\sAMAccountName |
test.local\lastname |
Executada. |
NETBIOS-Name\sAMAccountName |
test\lastname |
Executada. |
UPN-Suffix\sAMAccountName |
test.com\lastname |
Executada. |
<qualquer valor>\sAMAccountName |
<qualquer valor>\lastname |
Executada. |
DNS-Name\UPN-Prefix |
test.local\name |
Não executada. |
NETBIOS-Name\UPN-Prefix |
test\name |
Não executada. |
UPN-Suffix\UPN-Prefix |
test.com\name |
Não executada. |
UPN-Prefix@DNS-Name |
name@test.local |
Executada, se o nome do DNS do domínio for usado como o prefixo de UPN do usuário. |
UPN-Prefix@NETBIOS-Name |
name@test |
Não executada. |
UPN-Prefix@UPN-Suffix |
name@test.com |
Executada se o sufixo UPN especificado for usado como o sufixo UPN do usuário. |
sAMAccountName@DNS-Name |
lastname@test.local |
Executada. |
sAMAccountName@NETBIOS-Name |
lastname@test |
Executada. |
sAMAccountName@UPN-Suffix |
lastname@test.com |
Não executada. |
Se as verificações de nome de domínio estiverem ativadas, o aplicativo permitirá a autenticação do usuário somente quando o nome do domínio for especificado em um formato compatível. Nesse caso, o aplicativo poderá reconhecer um usuário e aplicar as configurações definidas das regras de processamento de tráfego e áreas de trabalho.
Os formatos de nomes de domínio compatíveis com a versão atual e a versão 6.0 do aplicativo são apresentados na tabela abaixo.
Formatos de nomes de domínio compatíveis
Formato |
Exemplo |
Compatível com a versão 6.0 |
|---|---|---|
NETBIOS\sAMAccountName |
TEST\lastname |
Sim |
sAMAccountName@NETBIOS |
lastname@TEST |
Não |
sAMAccountName@DNS-Name |
lastname@test.local |
Sim |
DNS-Name\sAMAccountName |
test.local\lastname |
Não |
UPN-Prefix@UPN-Suffix |
name@test.com |
Não |
Para configurar verificações do nome do domínio:
- Na interface da web do aplicativo, selecione a seção Configurações → Servidor proxy incorporado → Autenticação.
- No campo NTLM, clique no link Configurar.
A janela Configurações de autenticação NTLM é aberta.
- Defina o botão Verificar nomes de domínios como Habilitado.
- No campo Nomes de domínio DNS/NETBIOS permitidos, especifique o nome de domínio permitido.
- Se quiser adicionar vários nomes, clique no ícone
e especifique o nome no campo de entrada exibido. - Clique em Salvar.
O sistema operacional será reinicializado. O processamento de tráfego será pausado antes da conclusão da reinicialização.
As verificações do nome do domínio serão configuradas. Quando se tentar autenticar um nome de domínio não especificado como permitido, o servidor proxy não transmitirá a solicitação de autenticação ao servidor do Active Directory. O usuário deverá inserir as credenciais da conta novamente.
Topo da página