服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SharePoint和两个森林之间可信关系的configuration?
Intereting Posts
为什么我在Ubuntu服务器的NIC状态中看到丢包? IIS7 HTTPredirect – 更改Site1内容并删除Site2redirect Linux服务器无法启动到根目录login ModSecurity规则不扫描URI DC降级是否影响RDP连接? SolusVM + OpenVZ +二级配额 – 如何启用? 为成千上万的用户提供SSH访问 让Exim在外部提供本地邮件 是否有一个相当于Telligent Community(以前的社区服务器)的Unix / Linux平台? 检查PM2守护程序是否正在运行并重新启动 在Apacheconfiguration文件的其他部分使用DocumentRoot作为variables DnsMasq,DHCP代理,UEFI客户端的PXE问题 AWS CodeDeploy可以执行PowerShell脚本吗? 主机交换辅助服务器在不同的数据中心 查找closures的服务器

SharePoint和两个森林之间可信关系的configuration?

在我们的组织中,我们有两个Active Directory森林A和B,它们之间没有任何信任关系。 现在,我们需要有一个允许来自两个域的用户login的Sharepoint 2010安装。

IT提到两个森林之间的信任关系是违反安全的,因为它不能提供数据/服务隔离。 它是否正确? 有没有可能configuration这两个森林之间的信任关系?

build立一个信任关系可以让你授权和/或拒绝来自新域的用户和组的访问。 信任关系不保证访问新域中的任何人的任何东西。

请记住,内置的“经过身份validation的用户”和“所有人”组确实包括来自其他受信任域的用户,而“域用户”则不包括。 如果您的networking权限设置正确,这不会有任何问题。

如果您或您的IT同事有任何疑问,请在受信任的域上设置一个testing帐户,并使用该帐户validation访问在您希望拒绝的任何位置被拒绝。