信頼できる企業のワークフローのために、次のような AD ドメイン信頼をいくつかインストールしました。
すべての AD ユーザーを含む 1 つの Active Directory「マスター ドメイン」: Dom-A.extra.com
異なる企業 (企業ドメイン)、コンピューター、ファイル サーバーおよびドメイン ログオン アクセスのグループ用の 5 つの追加 Active Directory。
Dom-1.intra
Dom-2.intra
Dom-3.intra
Dom-4.intra
Dom-5.intra
作業中の「ユーザー<->グループ」マッピング: ユーザー (マスター ドメインから) は、ローカル ドメイン セキュリティ グループ (企業ドメインから) にあります。
ユーザーを監査して権限を一覧表示するには、すべてのグループを確認する必要があります。
例:
user-1 (from master-domain..) has groupmembership:
Domain: Dom-A.extra.com
Group: all-chat
Group: all-pub
Group: all-vpn
Domain: Dom-1.intra
Group: filesrv_A
Domain: Dom-2.intra
Group: remote_B
Domain: Dom-3.intra
Group: filesrv_C
ユーザー タブでは、groupmembership
ドメイン ローカル グループのみが表示され、ドメイン信頼からのリモート グループは表示されません。
ドメイン信頼グループを見ると、ad-users が表示されますが、これは実際には監査のようなものではありません。
ps
のようなコマンドをいくつかテストしましたget-adgroupmember
が、それらはすべてユーザーをフィルタリングするか(信頼されたドメインにはユーザーがいません)、ローカル グループのみを表示します(マスター ドメイン上)。
助言がありますか?