У нас есть экземпляр Active Directory (на Windows Server 2012), который мы используем для управления доступом в развертывании Azure RDS.
У нас есть локальная группа безопасности домена, которая привязана к коллекции приложений, поэтому пользователи должны видеть только приложения в этой коллекции. Группа безопасности состоит из двух пользователей: одного пользователя из одного домена (Пользователь 1) и другого из отдельного домена (Пользователь 2). Между двумя доменами установлено одностороннее доверие.
Проблема в том, что Пользователь 2, похоже, не связан ограничениями группы безопасности, когда мы входим в систему как этот пользователь, мы можем видеть все приложения. Когда мы входим в систему как Пользователь 1, поведение соответствует ожиданиям, мы можем видеть только приложения в коллекции.
Могу подтвердить, что в AD Пользователь 2 не принадлежит ни к какой другой группе безопасности.
Возможно ли, что разрешения из домена пользователя 2 передаются в наш домен?