Два доверенных домена с одинаковым именем пользователя в обоих — можно ли их объединить?

Question 1

Вот что такое доверие к домену.для- позволяет добавлять пользователей из домена A в группы безопасности в домене B.

Просто добавьте соответствующих пользователей в группы отделов, в которых им необходимо состоять.

Answer

Вот что такое доверие к домену.для- позволяет добавлять пользователей из домена A в группы безопасности в домене B.

Просто добавьте соответствующих пользователей в группы отделов, в которых им необходимо состоять.

Question 2

Вы можете использовать доверительные отношения (доверие леса или домена), чтобы разрешить учетным записям домена A доступ к ресурсам в домене B. С помощью доверия леса вы можете разрешить всем учетным записям проходить аутентификацию из A в B или включить выборочную аутентификацию, которая потребует от каждого сервера ресурсов в домене B специально разрешить учетным записям из домена A проходить аутентификацию.

Если ваша организация собирается перейти на домен B в качестве основного местоположения учетной записи, вы найдете полезным инструмент миграции Active Directory (ADMT), поскольку он может фактически переносить учетные записи пользователей из одного домена (или леса) в другой. Кроме того, он может объединять учетные записи, если они существуют для одного и того же пользователя в обоих лесах, и он даже может сохранять историю SID этих пользователей, что значительно упрощает управление списками ACL на общих ресурсах (разрешения общего доступа, разрешения NTFS и т. д.).

Как указано в одном из комментариев выше, похоже, что вы хотите получить дополнительный ввод из локального ресурса. Это не очень сложная настройка, но, безусловно, более продвинутая, чем типичная среда AD.

Answer

Вы можете использовать доверительные отношения (доверие леса или домена), чтобы разрешить учетным записям домена A доступ к ресурсам в домене B. С помощью доверия леса вы можете разрешить всем учетным записям проходить аутентификацию из A в B или включить выборочную аутентификацию, которая потребует от каждого сервера ресурсов в домене B специально разрешить учетным записям из домена A проходить аутентификацию.

Если ваша организация собирается перейти на домен B в качестве основного местоположения учетной записи, вы найдете полезным инструмент миграции Active Directory (ADMT), поскольку он может фактически переносить учетные записи пользователей из одного домена (или леса) в другой. Кроме того, он может объединять учетные записи, если они существуют для одного и того же пользователя в обоих лесах, и он даже может сохранять историю SID этих пользователей, что значительно упрощает управление списками ACL на общих ресурсах (разрешения общего доступа, разрешения NTFS и т. д.).

Как указано в одном из комментариев выше, похоже, что вы хотите получить дополнительный ввод из локального ресурса. Это не очень сложная настройка, но, безусловно, более продвинутая, чем типичная среда AD.

Два доверенных домена с одинаковым именем пользователя в обоих — можно ли их объединить?

решение1

решение2

Связанный контент