我是 Microsoft Active Directory 的新手,尝试参考指南来执行其中一项活动。但仍然不清楚如何实现它。场景如下。
我们公司有一个 Active Directory 环境,其根域为 abc.com,子域为 UK.abc.com、US.abc.com 和 UAE.abc.com
现在我们公司计划接管另一家公司,比如xyz.com
xyz.com 用户应该访问彼此域中的 abc.com 域的资源(文件服务器、打印机等)。
我已将其添加到双向根域信任中。我是否需要为用户指定任何特殊权限才能进行双向访问?
答案1
为了将 AD 中的用户从一个域添加到另一个域,无论是计算机/组/AD,您都需要使用 AGDULP 方法。此外,在客户端 NIC 中添加 DNS 后缀,以便更快地定位域。-将用户帐户添加到全局组 > 全局组添加到通用组 > 通用组添加到域本地组 > 域本地组添加到您要分配权限的组。http://technet.microsoft.com/en-us/library/bb742592.aspx
跨林访问资源 http://technet.microsoft.com/en-us/library/cc772808%28WS.10%29.aspx
希望这可以帮助