目前,我有两个林,域 A 和域 B,它们具有外部、双向、非传递信任。域 A 中的用户在域 B 中也有帐户(域 B 中并非所有用户都在域 A 中有一个帐户),一些 samaccount 在两个域中是相同的,一些则不同。域 A 中的用户在两个域中都有 Exchange 邮箱。是否可以使用 ADMT 或其他方法合并(或传输?)SID,同时保持两个独立帐户和两个帐户的完整性,以允许跨域访问资源?
答案1
Sidhistory 是为迁移而设计的,而不是为了实现等效性。既然您有信任,就没有理由绕过正常的身份验证过程。