Para nosso fluxo de trabalho corporativo confiável, instalamos alguns AD-Domain Trusts como este:
Um "domínio mestre" do Active Directory com todos os usuários do AD: Dom-A.extra.com
Cinco Active Directory extras para diferentes corporações (domínios corporativos), para computadores e grupos para servidor de arquivos e acesso de logon de domínio.
Dom-1.intra
Dom-2.intra
Dom-3.intra
Dom-4.intra
Dom-5.intra
Nosso mapeamento funcional de "Usuário<->Grupo": o usuário (do domínio mestre) está em um grupo de segurança de domínio local (do domínio corp).
Para auditar meus usuários e listar suas permissões, preciso ver todos os grupos.
como:
user-1 (from master-domain..) has groupmembership:
Domain: Dom-A.extra.com
Group: all-chat
Group: all-pub
Group: all-vpn
Domain: Dom-1.intra
Group: filesrv_A
Domain: Dom-2.intra
Group: remote_B
Domain: Dom-3.intra
Group: filesrv_C
Na guia do usuário, groupmembershipsó consigo ver grupos de domínio local, mas não os grupos remotos dos domínios confiáveis.
Se eu olhar nos grupos de domínio confiável, vejo os usuários de anúncios, mas isso não é realmente uma auditoria.
Testei alguns pscomandos como get-adgroupmember, mas todos eles filtram por usuário (no domínio confiável não há usuário) ou mostram apenas grupos locais (no domínio mestre).
Alguma sugestão?