Допустим, у нас есть 3 домена (и 3 DC), где contoso.local - корневой домен, dep1.contoso.local - дочерний домен contoso.local, а dep2.contoso.local - еще один дочерний домен contoso.local
По-видимому, доверительные отношения между этими доменами являются транзитивными, что в соответствии с требованиями компании, проводящей аудит безопасности, недостаточно безопасно, и нам необходимо удалить доверительные отношения между dep1.contoso.local и dep2.contoso.local.
Я в курсе что удаление доверительных отношений между дочерними доменами невозможно, но может существовать малейшая вероятность сценария, в котором клиенты из dep1 не могут вход из клиенты, которые присоединились к дочернему домену dep2 и DC каждого домена могут все еще видимся?
Любая подсказка приветствуется.
Когда вы просите намекследующее должно направить вас в правильном направлении; вы можете адаптировать их к вашим конкретным потребностям.
Используя групповую политику, вы можете настроить любую комбинацию назначений прав пользователей в Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Local Policies \ User Rights Assignment ->
Чтобы добиться желаемого результата, чтобы вы могли
DEP2\Domain Users
(и наоборот), илиAdministrators
и DEP1\Domain Users
(и наоборот) - хотя это нарушит вход в систему локальными учетными записями, илиAuthenticated Users
из местного Users
группа