Configurando verificações de nome de domínio

3 de julho de 2024

ID 189886

Recomenda-se ativar a verificação de nomes de domínio para garantir a aplicação correta das regras de processamento de tráfego e critérios de afiliação de usuário a áreas de trabalho. Você pode desativar a verificação de nomes de domínios se a sua organização salvar os nomes de domínio dos usuários em configurações de navegador com uma porção do domínio em branco ou em um formato incompatível com o aplicativo.

Formatos diferentes de nomes de domínio são obtidos de combinações dos seguintes elementos de uma conta de usuário:

  • Nome da NETBIOS – nome de domínio único consistindo de um endereço de 16 bytes para identificação na rede local.
  • Nome do DNS – nome de domínio que inclui os nomes de todos os domínios pais da hierarquia do DNS separados por um ponto.
  • sAMAccountName – nome da conta do usuário no formato pré-Windows 2000.
  • UPN (Nome principal do usuário) – nome da conta do usuário consistindo de um prefixo UPN (nome de entrada) e um sufixo UPN (nome do domínio) separados por um caractere @.

    O nome do DNS é usado como sufixo UPN por padrão. É possível especificar sufixos UPN alternativos e selecioná-los nas propriedades da conta em vez de um nome de DNS.

No snap-in do Active Directory, esses elementos correspondem aos campos apresentados no exemplo abaixo, onde:

  • name – prefixo UPN
  • test.local – nome do DNS
  • TEST – nome da NETBIOS
  • lastname – sAMAccountName
  • test.com – sufixo UPN alternativo

    dnsname

    alternativeUpn

    dns-upn

    user_properties

    Propriedades do domínio e da conta do usuário no snap-in do Active Directory

Se as verificações de nomes de domínio estiverem desativadas, a autenticação do usuário é realizada de acordo com a tabela apresentada abaixo.

Autenticação quando as verificações de nomes de domínio estiverem desativadas

Formato do nome do domínio

Exemplo

Autenticação

DNS-Name\sAMAccountName

test.local\lastname

Executada.

NETBIOS-Name\sAMAccountName

test\lastname

Executada.

UPN-Suffix\sAMAccountName

test.com\lastname

Executada.

<qualquer valor>\sAMAccountName

<qualquer valor>\lastname

Executada.

DNS-Name\UPN-Prefix

test.local\name

Não executada.

NETBIOS-Name\UPN-Prefix

test\name

Não executada.

UPN-Suffix\UPN-Prefix

test.com\name

Não executada.

UPN-Prefix@DNS-Name

name@test.local

Executada, se o nome do DNS do domínio for usado como o prefixo de UPN do usuário.

UPN-Prefix@NETBIOS-Name

name@test

Não executada.

UPN-Prefix@UPN-Suffix

name@test.com

Executada se o sufixo UPN especificado for usado como o sufixo UPN do usuário.

sAMAccountName@DNS-Name

lastname@test.local

Executada.

sAMAccountName@NETBIOS-Name

lastname@test

Executada.

sAMAccountName@UPN-Suffix

lastname@test.com

Não executada.

Se as verificações de nome de domínio estiverem ativadas, o aplicativo permitirá a autenticação do usuário somente quando o nome do domínio for especificado em um formato compatível. Nesse caso, o aplicativo poderá reconhecer um usuário e aplicar as configurações definidas das regras de processamento de tráfego e áreas de trabalho.

Os formatos de nomes de domínio compatíveis com a versão atual e a versão 6.0 do aplicativo são apresentados na tabela abaixo.

Formatos de nomes de domínio compatíveis

Formato

Exemplo

Compatível com a versão 6.0

NETBIOS\sAMAccountName

TEST\lastname

Sim

sAMAccountName@NETBIOS

lastname@TEST

Não

sAMAccountName@DNS-Name

lastname@test.local

Sim

DNS-Name\sAMAccountName

test.local\lastname

Não

UPN-Prefix@UPN-Suffix

name@test.com

Não

Para configurar verificações do nome do domínio:

  1. Na interface da web do aplicativo, selecione a seção ConfiguraçõesServidor proxy incorporadoAutenticação.
  2. No campo NTLM, clique no link Configurar.

    A janela Configurações de autenticação NTLM é aberta.

  3. Defina o botão Verificar nomes de domínios como Habilitado.
  4. No campo Nomes de domínio DNS/NETBIOS permitidos, especifique o nome de domínio permitido.
  5. Se quiser adicionar vários nomes, clique no ícone Proxy_icon_add e especifique o nome no campo de entrada exibido.
  6. Clique em Salvar.

    O sistema operacional será reinicializado. O processamento de tráfego será pausado antes da conclusão da reinicialização.

As verificações do nome do domínio serão configuradas. Quando se tentar autenticar um nome de domínio não especificado como permitido, o servidor proxy não transmitirá a solicitação de autenticação ao servidor do Active Directory. O usuário deverá inserir as credenciais da conta novamente.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.