Grupo de diretórios ativos com membros de vários domínios

Navegue suas respostas
2

Usando o diretório ativo do Windows Server 2003 com vários domínios em florestas separadas (usando relações de confiança bidirecionais) existe alguma maneira de criar um grupo em um domínio que inclua usuários de outro domínio?

Por exemplo: 

CENTRAL domain users:
CENTRAL\Alice
CENTRAL\Bob

BRANCH Domain Users:
BRANCH\Carol
BRANCH\Dave

Existe uma relação de confiança nos dois sentidos entre o BRANCH e o CENTRAL, mas eles não estão na mesma floresta.

Existe alguma maneira de criar um grupo no domínio CENTRAL que inclua todos os quatro usuários? Quando tentei isso, descobri que as propriedades de associação do grupo só me permitem procurar usuários no domínio CENTRAL.

    
por DrStalker 06.07.2009 / 07:34

2 respostas

3

Se você usar um grupo DOMAIN LOCAL, poderá adicionar os usuários de ambos os domínios ao grupo.

Melhor ainda, adicione um grupo Global / Universal do domínio BRANCH (e o mesmo do domínio CENTRAL) ao grupo Local do domínio:

DOMÍNIO CENTRAL
 GRUPO ESPECIAL
 CENTRAL \ Alice
 CENTRAL \ Bob

DOMÍNIO DO RAMO
 GRUPO ESPECIAL
 Filial \ Carol

 BRANCH \ dave

DOMÍNIO CENTRAL
 GRUPO LOCAL DE DOMÍNIO CONJUNTO
 CENTRAL \ Grupo Especial
 FILIAL \ Grupo Especial -

Dessa forma, adicionar novos membros ao grupo JOINT significa apenas adicioná-los ao grupo global em seu domínio.

    
por 06.07.2009 / 08:16
1

Sim, a nomenclatura "global" e "local" de grupos refere-se a onde eles podem ser usados, e não o que eles podem conter.

Além disso, insira uma declaração de replicação normal sobre grupos universais aqui.

    
por 06.07.2009 / 14:44

Tags

Usando subdomínio para configurar o domínio Regra IPTables para filtrar no endereço ethernet