Configurando verificações de nome de domínio
13 de dezembro de 2023
ID 189886
Recomenda-se ativar a verificação de nomes de domínio para garantir a aplicação correta das regras de processamento de tráfego e critérios de afiliação de usuário a áreas de trabalho. Você pode desativar a verificação de nomes de domínios se a sua organização salvar os nomes de domínio dos usuários em configurações de navegador com uma porção do domínio em branco ou em um formato incompatível com o aplicativo.
Formatos diferentes de nomes de domínio são obtidos de combinações dos seguintes elementos de uma conta de usuário:
- Nome da NETBIOS – nome de domínio único consistindo de um endereço de 16 bytes para identificação na rede local.
- Nome do DNS – nome de domínio que inclui os nomes de todos os domínios pais da hierarquia do DNS separados por um ponto.
- sAMAccountName – nome da conta do usuário no formato pré-Windows 2000.
- UPN (Nome principal do usuário) – nome da conta do usuário consistindo de um prefixo UPN (nome de entrada) e um sufixo UPN (nome do domínio) separados por um caractere @.
O nome do DNS é usado como sufixo UPN por padrão. É possível especificar sufixos UPN alternativos e selecioná-los nas propriedades da conta em vez de um nome de DNS.
No snap-in do Active Directory, esses elementos correspondem aos campos apresentados no exemplo abaixo, onde:
name
– prefixo UPNtest.local
– nome do DNSTEST
– nome da NETBIOSlastname
– sAMAccountNametest.com
– sufixo UPN alternativoPropriedades do domínio e da conta do usuário no snap-in do Active Directory
Se as verificações de nomes de domínio estiverem desativadas, a autenticação do usuário é realizada de acordo com a tabela apresentada abaixo.
Autenticação quando as verificações de nomes de domínio estiverem desativadas
Formato do nome do domínio | Exemplo | Autenticação |
---|---|---|
DNS-Name\sAMAccountName | test.local\lastname | Executada. |
NETBIOS-Name\sAMAccountName | test\lastname | Executada. |
UPN-Suffix\sAMAccountName | test.com\lastname | Executada. |
<qualquer valor>\sAMAccountName | <qualquer valor>\lastname | Executada. |
DNS-Name\UPN-Prefix | test.local\name | Não executada. |
NETBIOS-Name\UPN-Prefix | test\name | Não executada. |
UPN-Suffix\UPN-Prefix | test.com\name | Não executada. |
UPN-Prefix@DNS-Name | name@test.local | Executada, se o nome do DNS do domínio for usado como o prefixo de UPN do usuário. |
UPN-Prefix@NETBIOS-Name | name@test | Não executada. |
UPN-Prefix@UPN-Suffix | name@test.com | Executada se o sufixo UPN especificado for usado como o sufixo UPN do usuário. |
sAMAccountName@DNS-Name | lastname@test.local | Executada. |
sAMAccountName@NETBIOS-Name | lastname@test | Executada. |
sAMAccountName@UPN-Suffix | lastname@test.com | Não executada. |
Se as verificações de nome de domínio estiverem ativadas, o aplicativo permitirá a autenticação do usuário somente quando o nome do domínio for especificado em um formato compatível. Nesse caso, o aplicativo poderá reconhecer um usuário e aplicar as configurações definidas das regras de processamento de tráfego e áreas de trabalho.
Os formatos de nomes de domínio compatíveis com a versão atual e a versão 6.0 do aplicativo são apresentados na tabela abaixo.
Formatos de nomes de domínio compatíveis
Formato | Exemplo | Compatível com a versão 6.0 |
---|---|---|
NETBIOS\sAMAccountName | TEST\lastname | Sim |
sAMAccountName@NETBIOS | lastname@TEST | Não |
sAMAccountName@DNS-Name | lastname@test.local | Sim |
DNS-Name\sAMAccountName | test.local\lastname | Não |
UPN-Prefix@UPN-Suffix | name@test.com | Não |
Para configurar verificações do nome do domínio:
- Na interface da web do aplicativo, selecione a seção Configurações → Servidor proxy incorporado → Autenticação.
- No campo NTLM, clique no link Configurar.
A janela Configurações de autenticação NTLM é aberta.
- Defina o botão Verificar nomes de domínios como Habilitado.
- No campo Nomes de domínio DNS/NETBIOS permitidos, especifique o nome de domínio permitido.
- Se quiser adicionar vários nomes, clique no ícone e especifique o nome no campo de entrada exibido.
- Clique em Salvar.
O sistema operacional será reinicializado. O processamento de tráfego será pausado antes da conclusão da reinicialização.
As verificações do nome do domínio serão configuradas. Quando se tentar autenticar um nome de domínio não especificado como permitido, o servidor proxy não transmitirá a solicitação de autenticação ao servidor do Active Directory. O usuário deverá inserir as credenciais da conta novamente.