我们在我们的环境中有2个域( A , B )。
每当有人join公司,他的账户将在域A创build。 如果有人要在某个部门工作,则会在域B为他创build一个帐户。 这两个帐户具有相同的用户名,域B与域A具有信任关系。
使用域B的部门有许多应用程序/软件/服务器(300多台Windows和Linux机器)和大约150个活动用户。 现在,该公司希望我们让用户在所有域B服务器中使用他们的域A帐户。
有没有办法做到这一点?
这就是域信任的原因 – 它允许您将域A中的用户添加到域B中的安全组。
只需将相关用户添加到他们需要的部门组中。
您可以使用信任关系(林或域信任)来允许域B中的资源访问域A帐户。 使用林信任,您可以允许所有帐户从Aauthentication到B,或者您可以启用select性authentication,这将要求域B中的每个资源服务器特别允许来自域A的帐户能够进行authentication。
如果您的组织正在讨论将域B移动到主要帐户位置,您会发现Active Directory迁移工具(ADMT)非常有用,因为它实际上可以将用户帐户从一个域(或林)迁移到另一个域。 最重要的是,它可以合并帐户,如果它们都存在林中的同一个用户,甚至可以保留这些用户的SID历史logging,这使得pipe理共享资源上的ACL(共享权限,NTFS权限等)更容易继续pipe理。
正如上面的评论所述,听起来好像你可能想从本地资源获得一些额外的input。 这不是一个非常复杂的设置,但肯定比典型的AD环境更先进。