Tenemos 2 dominios ( A, B) en nuestro entorno.
Siempre que alguien se una a la empresa, su cuenta se creará en el dominio A. Si alguien tiene que trabajar en un departamento en particular, se le creará una cuenta en el dominio B. Ambas cuentas tienen el mismo nombre de usuario y el dominio Btiene una relación de confianza con el Dominio A.
El departamento que utiliza el dominio Btiene muchas aplicaciones/software/servidores (más de 300 máquinas con Windows y Linux) y alrededor de 150 usuarios activos. Ahora la empresa quiere que hagamos que los usuarios utilicen su Acuenta de dominio en todos los Bservidores del dominio.
¿Hay una manera de lograr esto?
Respuesta1
Eso es lo que es una confianza de dominiopara- le permite agregar usuarios del dominio A a grupos de seguridad en el dominio B.
Simplemente agregue los usuarios relevantes a los grupos departamentales en los que deben estar.
Respuesta2
Puede utilizar una relación de confianza (ya sea de bosque o de dominio) para permitir el acceso a los recursos del dominio B a las cuentas del dominio A. Con una confianza de bosque, puede permitir que todas las cuentas se autentiquen desde A hacia B, o puede habilitar la autenticación selectiva, lo que requerirá que cada servidor de recursos en el dominio B permita específicamente que las cuentas del dominio A puedan autenticarse.
Si su organización está pensando en trasladarse al dominio B como ubicación principal de la cuenta, la herramienta de migración de Active Directory (ADMT) le resultará útil porque puede migrar cuentas de usuario de un dominio (o bosque) a otro. Además de eso, puede fusionar cuentas si existen para el mismo usuario en ambos bosques e incluso puede preservar el historial SID de estos usuarios, lo que hace que la administración de ACL en recursos compartidos (permisos compartidos, permisos NTFS, etc.) sea mucho más fácil. seguir gestionando.
Como se indica en uno de los comentarios anteriores, parece que es posible que desee obtener información adicional de un recurso local. Esta no es una configuración extremadamente complicada, pero ciertamente es más avanzada que un entorno AD típico.