Para nuestro flujo de trabajo corporativo confiable, instalamos algunos AD-Domain Trusts como este:
Un "dominio maestro" de Active Directory con todos los usuarios de AD: Dom-A.extra.com
Cinco Active Directory adicionales para diferentes corporaciones (dominios corporativos), para computadoras y grupos para acceso al servidor de archivos y inicio de sesión de dominio.
Dom-1.intra
Dom-2.intra
Dom-3.intra
Dom-4.intra
Dom-5.intra
Nuestro mapeo de trabajo "Usuario<->Grupo": el usuario (del dominio maestro) está en un grupo de seguridad de dominio local (del dominio corporativo).
Para auditar a mis usuarios y enumerar sus permisos, necesito ver todos los grupos.
como:
user-1 (from master-domain..) has groupmembership:
Domain: Dom-A.extra.com
Group: all-chat
Group: all-pub
Group: all-vpn
Domain: Dom-1.intra
Group: filesrv_A
Domain: Dom-2.intra
Group: remote_B
Domain: Dom-3.intra
Group: filesrv_C
En la pestaña de usuario groupmembershipsolo puedo ver los grupos locales del dominio, pero no los grupos remotos de las confianzas del dominio.
Si miro en los grupos de dominio confiable, veo a los usuarios de anuncios, pero esto no es realmente una auditoría.
Probé algunos pscomandos como get-adgroupmember, pero todos filtran por usuario (en el dominio confiable no hay ningún usuario) o muestran solo grupos locales (en el dominio maestro).
¿Alguna sugerencia?