Isso é o que uma relação de domínio é para - permite que você adicione usuários do domínio A a grupos de segurança no domínio B.
Basta adicionar os usuários relevantes aos grupos departamentais em que eles precisam estar.
Temos dois domínios ( A , B ) em nosso ambiente.
Sempre que alguém ingressar na empresa, a conta dele será criada no domínio A . Se alguém tiver que trabalhar em um departamento específico, uma conta será criada para ele no domínio B . Ambas as contas têm o mesmo nome de usuário e domínio B tem uma relação de confiança com o domínio A .
O departamento que usa o domínio B tem muitos aplicativos / software / servidores (mais de 300 máquinas Windows e Linux) e cerca de 150 usuários ativos. Agora, a empresa quer que façamos com que os usuários usem sua conta de domínio A em todos os servidores B do domínio.
Existe uma maneira de conseguir isso?
Isso é o que uma relação de domínio é para - permite que você adicione usuários do domínio A a grupos de segurança no domínio B.
Basta adicionar os usuários relevantes aos grupos departamentais em que eles precisam estar.
Você pode usar uma relação de confiança (floresta ou confiança de domínio) para permitir o acesso a recursos no domínio B para contas de domínio A. Com uma confiança de floresta, você pode permitir que todas as contas sejam autenticadas de A em B ou ativar a autenticação seletiva, o que exigirá que cada servidor de recursos no domínio B permita especificamente que as contas do domínio A sejam autenticadas.
Se a sua organização estiver falando sobre a migração para o domínio B como local principal da conta, você acha que a Ferramenta de Migração do Active Directory (ADMT) é útil porque pode realmente migrar contas de usuários de um domínio (ou floresta) para outro . Além disso, ele pode mesclar contas se elas existirem para o mesmo usuário na floresta e até preservar o histórico SID desses usuários, o que facilita muito o gerenciamento de ACLs em recursos compartilhados (permissões de compartilhamento, permissões NTFS, etc) continue gerenciando.
Como afirmado em um dos comentários acima, parece que você pode querer obter alguma informação adicional de um recurso local. Esta não é uma configuração extremamente complicada, mas certamente é mais avançada que um ambiente típico de AD.