Dois domínios confiáveis com o mesmo nome de usuário em ambos - podemos mesclar?

Question 1

Isso é o que é uma confiança de domíniopara- permite adicionar usuários do domínio A a grupos de segurança no domínio B.

Basta adicionar os usuários relevantes aos grupos departamentais dos quais eles precisam estar.

Answer

Isso é o que é uma confiança de domíniopara- permite adicionar usuários do domínio A a grupos de segurança no domínio B.

Basta adicionar os usuários relevantes aos grupos departamentais dos quais eles precisam estar.

Question 2

Você pode usar uma relação de confiança (de floresta ou de domínio confiável) para permitir acesso a recursos no domínio B para contas do domínio A. Com uma confiança de floresta, você pode permitir que todas as contas sejam autenticadas de A para B ou pode habilitar a autenticação seletiva, o que exigirá que cada servidor de recursos no domínio B permita especificamente que contas do domínio A possam autenticar.

Se sua organização estiver falando sobre realmente mudar para o domínio B como o local principal da conta, você achará a Ferramenta de Migração do Active Directory (ADMT) útil porque ela pode realmente migrar contas de usuário de um domínio (ou floresta) para outro. Além disso, ele pode mesclar contas se existirem para o mesmo usuário em ambas as florestas e pode até preservar o histórico SID desses usuários, o que torna o gerenciamento de ACLs em recursos compartilhados (permissões de compartilhamento, permissões NTFS, etc.) muito mais fácil de realizar. continuar gerenciando.

Conforme declarado em um dos comentários acima, parece que você deseja obter informações adicionais de um recurso local. Esta não é uma configuração extremamente complicada, mas certamente é mais avançada do que um ambiente AD típico.

Answer

Você pode usar uma relação de confiança (de floresta ou de domínio confiável) para permitir acesso a recursos no domínio B para contas do domínio A. Com uma confiança de floresta, você pode permitir que todas as contas sejam autenticadas de A para B ou pode habilitar a autenticação seletiva, o que exigirá que cada servidor de recursos no domínio B permita especificamente que contas do domínio A possam autenticar.

Se sua organização estiver falando sobre realmente mudar para o domínio B como o local principal da conta, você achará a Ferramenta de Migração do Active Directory (ADMT) útil porque ela pode realmente migrar contas de usuário de um domínio (ou floresta) para outro. Além disso, ele pode mesclar contas se existirem para o mesmo usuário em ambas as florestas e pode até preservar o histórico SID desses usuários, o que torna o gerenciamento de ACLs em recursos compartilhados (permissões de compartilhamento, permissões NTFS, etc.) muito mais fácil de realizar. continuar gerenciando.

Conforme declarado em um dos comentários acima, parece que você deseja obter informações adicionais de um recurso local. Esta não é uma configuração extremamente complicada, mas certamente é mais avançada do que um ambiente AD típico.

Dois domínios confiáveis com o mesmo nome de usuário em ambos - podemos mesclar?

Responder1

Responder2

informação relacionada