我有两个主域和DEV域。 这两个都包含各种应用程序的匹配服务帐户。 PRIMARY也包含用户帐户我们有单向信任关系,使得DEV信任PRIMARY,以便用户不需要匹配的帐户login到DEV机器。 但是,我们希望阻止DEV服务帐户尝试在PRIMARY中打资源(并且由于密码不同,导致PRIMARY中的服务帐户被locking)。
我不确定我是否遵循…那是单向信任的定义。 受信任域中的用户可以访问信任域中的资源,但不能以其他方式访问。
现在,如果你想阻止一个域的用户,甚至尝试进行身份validation……就像没有networking连接,那么……防火墙。