我有几个站点在两个不同的林之间存在信任关系,每个 AD 林中都有一个域。
我将跳过所有不重要的政治和细节,只问一个问题:
如果一台机器在一个域中有一个计算机帐户,而在另一个域中有一个用户帐户,这会引起什么问题吗?
(除了需要了解的 GPO 行为之外,例如他们的计算机从计算机域获取应用的 GPO,以及他们的用户帐户从他们的用户域获取应用的 GPO)
答案1
只要您正确设置了信任,一切就都好了。需要注意的一点是,您只能将来自受信任域的用户对象放入某些类型的组中 - 通用组和域本地组 IIRC,不过我可能忘记了其他一些限制。