最近因為「工作」需求,「甲網域」需要存取「乙網域」電腦資源,這時候我們應該怎麼做呢? 前前後後我自己弄了快一個禮拜,終於搞清楚了。
「乙網域」=>「單向信任」=>「甲網域」
(這樣「甲網域」才能存取「乙網域」檔案資源)
接下來就是重點設定,這部份「魚仔」花了「好幾天」透過「不斷實作」終於弄通,請看下圖
由「甲網域」的「系統管理員」負責在「甲網域」建立「全域群組 (G)」,將「甲網域」的「使用者帳戶 (A)」加入到「全域群組」,「乙網域」的「系統管理員」則負責在「乙網域」建立「本機群組 (DL)」、設定「本機群組 (DL)」賦予「存取資源」的「權限 (P)」,然後將「甲網域」的「全域群組 (G)」加入到「乙網域」的「本機群組 (DL)」,之後由「甲網域」的「系統管理員」責維護「全域群組 (G)」內的成員,「乙網域」的「系統管理員」則負責「維護權限」的設定,這樣一來便不會搞混亂,這樣的原則稱為「A - G - DL - P」。
沒有留言:
張貼留言