Zwei vertrauenswürdige Domänen mit demselben Benutzernamen in beiden – können wir zusammenführen?

Question 1

Das ist ein Domänenvertrauenfür– Sie können Benutzer aus Domäne A zu Sicherheitsgruppen in Domäne B hinzufügen.

Fügen Sie einfach die entsprechenden Benutzer zu den Abteilungsgruppen hinzu, zu denen sie gehören müssen.

Answer

Das ist ein Domänenvertrauenfür– Sie können Benutzer aus Domäne A zu Sicherheitsgruppen in Domäne B hinzufügen.

Fügen Sie einfach die entsprechenden Benutzer zu den Abteilungsgruppen hinzu, zu denen sie gehören müssen.

Question 2

Sie können eine Vertrauensstellung (entweder Gesamtstruktur- oder Domänenvertrauensstellung) verwenden, um Konten der Domäne A Zugriff auf Ressourcen in Domäne B zu gewähren. Mit einer Gesamtstrukturvertrauensstellung können Sie allen Konten von A bei B die Authentifizierung erlauben oder Sie können eine selektive Authentifizierung aktivieren, bei der jeder Ressourcenserver in Domäne B die Authentifizierung von Konten aus Domäne A ausdrücklich zulassen muss.

Wenn Ihre Organisation tatsächlich über einen Wechsel zu Domäne B als primären Kontostandort spricht, wäre das Active Directory Migration Tool (ADMT) hilfreich, da es tatsächlich Benutzerkonten von einer Domäne (oder Gesamtstruktur) in eine andere migrieren kann. Darüber hinaus kann es Konten zusammenführen, wenn sie für denselben Benutzer in beiden Gesamtstrukturen vorhanden sind, und es kann sogar den SID-Verlauf dieser Benutzer beibehalten, was die Verwaltung von ACLs für gemeinsam genutzte Ressourcen (Freigabeberechtigungen, NTFS-Berechtigungen usw.) wesentlich einfacher macht.

Wie in einem der obigen Kommentare erwähnt, klingt es so, als ob Sie zusätzliche Eingaben von einer lokalen Ressource erhalten möchten. Dies ist keine extrem komplizierte Einrichtung, aber sicherlich fortgeschrittener als eine typische AD-Umgebung.

Answer

Sie können eine Vertrauensstellung (entweder Gesamtstruktur- oder Domänenvertrauensstellung) verwenden, um Konten der Domäne A Zugriff auf Ressourcen in Domäne B zu gewähren. Mit einer Gesamtstrukturvertrauensstellung können Sie allen Konten von A bei B die Authentifizierung erlauben oder Sie können eine selektive Authentifizierung aktivieren, bei der jeder Ressourcenserver in Domäne B die Authentifizierung von Konten aus Domäne A ausdrücklich zulassen muss.

Wenn Ihre Organisation tatsächlich über einen Wechsel zu Domäne B als primären Kontostandort spricht, wäre das Active Directory Migration Tool (ADMT) hilfreich, da es tatsächlich Benutzerkonten von einer Domäne (oder Gesamtstruktur) in eine andere migrieren kann. Darüber hinaus kann es Konten zusammenführen, wenn sie für denselben Benutzer in beiden Gesamtstrukturen vorhanden sind, und es kann sogar den SID-Verlauf dieser Benutzer beibehalten, was die Verwaltung von ACLs für gemeinsam genutzte Ressourcen (Freigabeberechtigungen, NTFS-Berechtigungen usw.) wesentlich einfacher macht.

Wie in einem der obigen Kommentare erwähnt, klingt es so, als ob Sie zusätzliche Eingaben von einer lokalen Ressource erhalten möchten. Dies ist keine extrem komplizierte Einrichtung, aber sicherlich fortgeschrittener als eine typische AD-Umgebung.

Zwei vertrauenswürdige Domänen mit demselben Benutzernamen in beiden – können wir zusammenführen?

Antwort1

Antwort2

verwandte Informationen