2011年9月6日 星期二

S小魚仔S Windows 2008 R2 AD 不同網域存取資源

最近因為「工作」需求,「甲網域」需要存取「乙網域」電腦資源,這時候我們應該怎麼做呢?   前前後後我自己弄了快一個禮拜,終於搞清楚了。

網域」=>「單向信任」=>「甲網域
(這樣「甲網域」才能存取「乙網域」檔案資源)

接下來就是重點設定,這部份「魚仔」花了「好幾天」透過「不斷實作」終於弄通,請看下圖


由「甲網域」的「系統管理員」負責在「甲網域」建立「全域群組 (G)」,將「甲網域」的「使用者帳戶 (A)」加入到「全域群組」,「乙網域」的「系統管理員」則負責在「乙網域」建立「本機群組 (DL)」、設定「本機群組 (DL)」賦予「存取資源」的「權限 (P)」,然後將「甲網域」的「全域群組 (G)」加入到「乙網域」的「本機群組 (DL)」,之後由「甲網域」的「系統管理員」責維護「全域群組 (G)」內的成員,「乙網域」的「系統管理員」則負責「維護權限」的設定,這樣一來便不會搞混亂,這樣的原則稱為「A - G - DL - P」。