У нас есть 2 домена (A,B) в нашей среде.
Каждый раз, когда кто-то присоединяется к компании, его учетная запись будет создана в домене A. Если кто-то должен работать в определенном отделе, для него будет создана учетная запись в домене. B. Обе учетные записи имеют одинаковое имя пользователя и домен. B имеет доверительные отношения с доменом A.
Отдел, использующий домен B имеет множество приложений / программного обеспечения / серверов (более 300 машин с Windows и Linux) и около 150 активных пользователей. Теперь компания хочет, чтобы мы заставили пользователей использовать их домен. A аккаунт во всем домене B серверы.
Есть ли способ добиться этого?
Вот что такое доверие домена для - позволяет добавлять пользователей из домена A в группы безопасности в домене B.
Просто добавьте соответствующих пользователей в группы отделов, в которых они должны входить.
Вы можете использовать доверительные отношения (доверие леса или домена), чтобы разрешить доступ к ресурсам в домене B для учетных записей домена A. Используя доверие леса, вы можете разрешить всем учетным записям проходить аутентификацию из A в B, или вы можете включить выборочную аутентификацию, которая потребует от каждого сервера ресурсов в домене B специально разрешить учетным записям из домена A возможность аутентификации.
Если ваша организация говорит о фактическом перемещении в домен B в качестве основного местоположения учетной записи, вам может быть полезен инструмент миграции Active Directory (ADMT), поскольку он может фактически переносить учетные записи пользователей из одного домена (или леса) в другой. Кроме того, он может объединять учетные записи, если они существуют для одного и того же пользователя в обоих лесах, и даже может сохранять историю SID этих пользователей, что значительно упрощает управление списками ACL на общих ресурсах (разрешениях общего доступа, разрешениях NTFS и т. Д.) продолжать управлять.
Как указано в одном из комментариев выше, похоже, что вам может потребоваться дополнительная информация с локального ресурса. Это не очень сложная установка, но, безусловно, более продвинутая, чем типичная среда AD.