신뢰할 수 있는 기업 워크플로우를 위해 다음과 같은 일부 AD-Domain Trust를 설치했습니다.
모든 AD 사용자가 포함된 하나의 Active Directory "마스터 도메인": Dom-A.extra.com
파일 서버 및 도메인 로그온 액세스를 위한 컴퓨터 및 그룹을 위한 다양한 회사(corp-domains)를 위한 5개의 추가 Active Directory.
Dom-1.intra
Dom-2.intra
Dom-3.intra
Dom-4.intra
Dom-5.intra
작업 중인 "User<->Group" 매핑: 사용자(master-domain)는 local-Domain-security-group(corp-domain)에 있습니다.
내 사용자를 감사하고 해당 권한을 나열하려면 모든 그룹을 확인해야 합니다.
좋다:
user-1 (from master-domain..) has groupmembership:
Domain: Dom-A.extra.com
Group: all-chat
Group: all-pub
Group: all-vpn
Domain: Dom-1.intra
Group: filesrv_A
Domain: Dom-2.intra
Group: remote_B
Domain: Dom-3.intra
Group: filesrv_C
사용자 탭에서는 groupmembership도메인 로컬 그룹만 볼 수 있지만 도메인 트러스트의 원격 그룹은 볼 수 없습니다.
도메인 신뢰할 수 있는 그룹을 보면 광고 사용자가 표시되지만 실제로는 감사와 같은 것이 아닙니다.
ps와 같은 일부 명령을 테스트했지만 get-adgroupmember모두 사용자를 필터링하거나(신뢰할 수 있는 도메인에는 사용자가 없음) 로컬 그룹만 표시합니다(마스터 도메인의 경우).
어떤 제안이 있으십니까?