Один пользователь в нескольких доменах
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 25 окт 2006, 15:53
В офисе существует группа мобильных юзеров , которые лебят кататься по филиалам. В каждом филиале свой дочерний домен типа office1.mydomen.com, office2.mydomen.com и т.д.
У всех этих пользователей есть свой ноубук, который включен в домен office1.mydomen.com. Все учётные записи юзеров - тоже в первом дочернем домене.
Неужели мне нужно прописывать юзера в каждом домене заново вместе с их компьютерами.
Добавление польователя из домена office1.mydomen.com в члены группы Domain Users и Users домена office2.mydomen.com не даёт права пользователю входить во второй домен.
Как решить вопрос со входом одной учётки в несколько доменов из одного леса?
У всех этих пользователей есть свой ноубук, который включен в домен office1.mydomen.com. Все учётные записи юзеров - тоже в первом дочернем домене.
Неужели мне нужно прописывать юзера в каждом домене заново вместе с их компьютерами.
Добавление польователя из домена office1.mydomen.com в члены группы Domain Users и Users домена office2.mydomen.com не даёт права пользователю входить во второй домен.
Как решить вопрос со входом одной учётки в несколько доменов из одного леса?
- Admin
- Активный пользователь
- Сообщения: 185
- Зарегистрирован: 09 дек 2004, 17:12
- Откуда: Жуковский
Admin » 25 окт 2006, 18:27
Этот вопрос вообще не вопрос если у тебя настроены доверительные отношения между доменами.Раз ты говоришь слово "дочерние" то все должно работать и без твоего вмешательства.Для пользователя все прозрачно, как-будто он входит в свой домен.Кстати доверительные отношения бывают двусторонними и не двусторонними, транзитивными и нет.Посмотри какие у тебя и есть ли они вообще.
- Olufsen
- Активный пользователь
- Сообщения: 174
- Зарегистрирован: 13 янв 2005, 22:50
- Откуда: Минск
Olufsen » 27 окт 2006, 07:51
Насколько я понимаю, в каждом из дочерних доменов office1.mydomen.com и office2.mydomen.com , настроены двусторонние транзитивные доверительные отношения:
Two-way: Users in the local domain can authenticate in the specified domain and users in the specified domain can authenticate in the local domain.
This trust is transitive. Users from indirectly trusted domains within the enterprise may authenticate in the trusting domain.
Однако, когда юзер из первого офиса пытается зайти на комп под своим аккаунтом во втором офисе использую в качестве домена не office1 а office2, у него ничего не получается.
Он может использовать свой аккаунт только для входа во втором домене, выбирая в качестве домена для входа ofiice1
Это работало и без доверительных отношений.
А я понимаю, так, что со своим аккаунтом юзер может входить и в первую и во вторую сеть, выбирая в качестве домена как office1 так и office2
Two-way: Users in the local domain can authenticate in the specified domain and users in the specified domain can authenticate in the local domain.
This trust is transitive. Users from indirectly trusted domains within the enterprise may authenticate in the trusting domain.
Однако, когда юзер из первого офиса пытается зайти на комп под своим аккаунтом во втором офисе использую в качестве домена не office1 а office2, у него ничего не получается.
Он может использовать свой аккаунт только для входа во втором домене, выбирая в качестве домена для входа ofiice1
Это работало и без доверительных отношений.
А я понимаю, так, что со своим аккаунтом юзер может входить и в первую и во вторую сеть, выбирая в качестве домена как office1 так и office2
sea » 27 окт 2006, 08:20
| Цитата | ||||||||||
| А я понимаю, так, что со своим аккаунтом юзер может входить и в первую и во вторую сеть
[/quote] Может. Только как office1\user_name. Имена юзеров уникальны в пределах домена, а не леса, в домене office2 его просто нет. Когда ты выбираешь office1 - получается пользователь office1\user_name, office2 - office2\user_name, соответственно. Не понимаю проблемы. Ну и что что он входит как office1\user_name?
|
).