我们有一个 Active Directory(在 Windows Server 2012 上)实例,我们用它来管理 Azure RDS 部署上的访问。
我们有一个与应用程序集合绑定的域本地安全组,因此用户只能看到此集合内的应用程序。安全组包含两个用户,一个用户来自同一个域(用户 1),另一个用户来自另一个域(用户 2)。两个域之间建立了单向信任。
问题在于用户 2 似乎不受安全组的限制,当我们以该用户身份登录时,我们可以看到所有应用程序。当我们以用户 1 身份登录时,行为符合预期,我们只能看到集合内的应用程序。
我可以确认在 AD 中用户 2 不属于任何其他安全组。
是否有可能将用户 2 的域的权限传递给我们的域?