Общий доступ к файлам Active Directory с кросс-доменом группы безопасности

Question

У меня есть сервер A в домене Active Directory D1.myschool.edu.au, который предлагает общий файловый ресурс только для рабочих станций W1, W2, W3.

Рабочие станции W1, W2, W3 имеют присоединился к домену Active Directory D2.myschool.edu.au.

Нет доверия между доменом D1.myschool.edu.au и доменом D2.myschool.edu.au.
D1.myschool.edu .au & domain D2.myschool.edu.au находятся в отдельных лесах.

Будет ли это работать для общего файлового ресурса на A.D1.myschool.edu.au только для рабочих станций W1, W2, W3:
1. Создайте глобальную группу безопасности mypcs, содержащую рабочие станции W1, W2, W3 в D2.myschool.edu.au
2. Создайте сигон D2.myschool.edu.au \ me с доступом администратора AD
3. В общий ресурс на A, вкладка «Безопасность» -> «Разрешения на общий доступ» -> «Добавить»
D2.myschool.edu.au \ mypcs
Когда я нажимаю «Проверить имена», я вводю учетные данные для D2.myschool.edu.au \ мне?

Спасибо за любую помощь

Answer 1

предлагает общий файловый ресурс только для рабочих станций W1, W2, W3

Я знаю, что вы можете добавить компьютер к разрешениям NTFS, но я не совсем знаю, как это работает на практике , Обычно вы добавляете только пользовательские объекты или группы с пользователями в разрешения. Но в вашем случае ничего из этого не сработает, так как между доменами нет доверия. (Ваш шаг 3 не сработает - вы не можете предоставить разрешения для ненадежного домена)

Единственный способ разрешить эту "просто работу" - это разрешить доступ к Everyone, но я уверен, что вы не хотите этого делать.

Поскольку между доменами нет доверия, пользователям, которые будут обращаться к общим ресурсам, будет предложено ввести учетные данные при попытке доступа к общему ресурсу. Они должны будут предоставить учетные данные в домене D1. Эти учетные данные могут быть сохранены Windows для будущего использования, поэтому они должны будут предоставить эти учетные данные только в первый раз (если групповая политика не отключила эту функцию).