A confiança unidirecional do AD exige privilégios de administrador em ambos os domínios?

Question

A confiança unidirecional do AD exige privilégios de administrador em ambos os domínios?

#1 resposta do (1 votos)

2

Digamos que sou administrador de domínio do domínio A e desejo conceder ao usuário do domínio B acesso a conteúdo do domínio A, que ele pode acessar por VPN. Pelo que entendi, isso pode ser feito configurando uma confiança, mas é necessário ser administrador em ambos os domínios?

windows active-directory site-to-site-vpn trust-relationship

por suleimanforever 13.11.2015 / 13:49

1 resposta

Tags windows active-directory site-to-site-vpn trust-relationship

Princípio de Incerteza Quântica do Apache… Se a diretriz é verdadeira ou falsa ReverseProxy não está funcionando no OSX El Capitan [closed]

score 1 · Accepted Answer

As únicas permissões necessárias para confiança de entrada é ser membro do Incoming Forest Trust Builders .
Isso também pode ser obtido por meio dos grupos de permissões superiores de Enterprise Admins ou Domain Admins no domínio raiz da floresta.

Para a confiança de saída , você precisa ter um dos Enterprise Admins ou Domain Admins no domínio raiz da floresta.

Para recapitular, o domínio trusting requer mais permissões que o domínio trusted , mas a maneira mais fácil de fazer isso é usar Enterprise ou Domain admins nos dois lados.

Criar uma confiança da floresta KB fornece algumas informações sobre o assunto.