В нашей среде есть 2 домена ( A
, ).B
Всякий раз, когда кто-то присоединяется к компании, его учетная запись будет создана в домене A
. Если кто-то должен работать в определенном отделе, для него будет создана учетная запись в домене B
. Обе учетные записи имеют одинаковое имя пользователя, а домен B
имеет доверительные отношения с Доменом A
.
В отделе, использующем домен, B
имеется много приложений/программного обеспечения/серверов (более 300 машин Windows и Linux) и около 150 активных пользователей. Теперь компания хочет, чтобы мы заставили пользователей использовать свою A
учетную запись Domain на всех серверах домена B
.
Есть ли способ этого добиться?
решение1
Вот что такое доверие к домену.для- позволяет добавлять пользователей из домена A в группы безопасности в домене B.
Просто добавьте соответствующих пользователей в группы отделов, в которых им необходимо состоять.
решение2
Вы можете использовать доверительные отношения (доверие леса или домена), чтобы разрешить учетным записям домена A доступ к ресурсам в домене B. С помощью доверия леса вы можете разрешить всем учетным записям проходить аутентификацию из A в B или включить выборочную аутентификацию, которая потребует от каждого сервера ресурсов в домене B специально разрешить учетным записям из домена A проходить аутентификацию.
Если ваша организация собирается перейти на домен B в качестве основного местоположения учетной записи, вы найдете полезным инструмент миграции Active Directory (ADMT), поскольку он может фактически переносить учетные записи пользователей из одного домена (или леса) в другой. Кроме того, он может объединять учетные записи, если они существуют для одного и того же пользователя в обоих лесах, и он даже может сохранять историю SID этих пользователей, что значительно упрощает управление списками ACL на общих ресурсах (разрешения общего доступа, разрешения NTFS и т. д.).
Как указано в одном из комментариев выше, похоже, что вы хотите получить дополнительный ввод из локального ресурса. Это не очень сложная настройка, но, безусловно, более продвинутая, чем типичная среда AD.