4

マルチサイト組織のために、Active Directory 構造をゼロから計画しています。根本的なポイントは、サイト A に属するユーザーがサイト B にアクセスすると、まったくログインできないことです。

同時に、ほとんどのユーザーの職場は決まっていて固定されていますが、少数のユーザーは複数のサイトにログインする必要があります (2 ~ 4、すべてのサイトではありません)。

質問: ドキュメントを読んでも、多くの OU を持つ 1 つのドメインだけでこの動作を強制できるのか、それとも必然的に複数のサブドメインが必要なのか明確に理解できません。

ヘルプやヒントをいただければ幸いです。時間を割いていただきありがとうございます、BR、テッド

4

1 に答える 1

0

これを 1 つのドメインで実行してから、ユーザーを追加する特定のグループを設定できます。

そうすれば、管理者が問題なくすべてのサイトにログインできるようにすることができます。ただし、ユーザーは、自分のサイトにのみアクセスできる特定のサイト グループに属することができます。

サブドメインは問題ありませんが、私の意見では、少し面倒になる可能性があります。

正しい答えも間違った答えもないと思います。それは、AD をどのように整理し、AD の維持にどれだけの時間を費やしたいかだけです。

于 2012-12-19T12:15:13.600 に答える