在同一林中跨多个域共享网络文件访问
在同一林中跨多个域共享网络文件访问
提问于 2019-07-17 13:56:29
我对和网络设置的了解是有限的。在此示例的环境中,一个林下有多个域。领域A的用户可以访问域B、域C等的网络文件共享。
是什么导致这种跨域访问?我最初认为这是因为“每个人”AD组都被分配给各种网络共享的访问权,但也有“每个人”组不存在的访问实例。
最终,您将如何保护文件访问,从而使域A不能访问森林下另一个域的网络文件共享?对于导致此事件的原因或如何更好地保护访问以使跨域文件访问是不可能的,我们将不胜感激。
谢谢。
回答 1
Server Fault用户
发布于 2019-07-18 00:37:02
听起来你在写关于域名信托的文章。使用Windows林,域信任可以是一种方式(域B信任域A),也可以是双向信任(域A和域B相互信任)。单向信任的结果是,来自受信任域的帐户可以针对信任域的域控制器进行身份验证。应检查有关文件夹的NTFS权限,并查看访问控制列表中的用户或组在哪个域中存在。
这个博客有一些好的信息,你可能会觉得有帮助。https://blogs.msmvps.com/acefekay/2016/11/02/active-directory-trusts/
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/975598
复制相关文章
相似问题
腾讯云开发者
