我有一个概念上的问题:
我使用Active Directorypipe理本地networking访问的用户帐户(让我们称之为networkingA)。 我们使用外部服务提供商为电子邮件帐户,谁也运行Active Directory进行帐户pipe理(networkingB)。
在这个configuration中,每个用户最终有两个用户名:一个用于本地networking(A),一个用于电子邮件(B)。 我们来调用用户名DOMAIN_A\username和DOMAIN_B\username 。
我想知道是否可以通过创build这两个活动目录服务器之间的信任关系来unified这些用户名? 那可能吗? 现在看来,AD信任关系的目的只是允许来自networkingB的用户在networkingA上对其家庭AD进行authentication。信任关系是否也允许在不同的networking上connect / map AD帐户(不同的AD),所以使用一个用户名,将用户login到networkingA和networkingB? 也就是说,使用DOMAIN_A\username作为long-in,我可以同时loginnetworkingA资源和networkingB资源吗? 我这确实是可能的,你如何设置DOMAIN_A\username和DOMAIN_B\username之间的映射? 这两个AD将无法猜测哪个用户名属于同一个用户。
编辑:这个网站可能有解决scheme。 然而,我仍然不清楚。
您张贴的链接可能有效,但您需要清楚这一点:
没有合并/连接/组合/无论Active Directory帐户如何 – 这是相同的无论是在一个单一的域名,单一的森林,多个域名,多信用等森林等等等
在你的情况下,networkingA上的一个帐户总是与networkingB上的一个帐户相互排斥 – 即使他们要共享相同的用户名。
如果你总是用“DOMAINA \ Username”和“DOMAINB \ Username”这两个字来表示用户名,那么这个用户名可能会有所帮助。
关于Exchange,您有一个属于DOMAINB \ john.smith的邮箱 – 通过使用该链接,您正在设置权限,以便DOMAIN \ smith.john可以访问该帐户。 就像在单个域中一样,您可以让pipe理员访问其他人的电子邮件。