いつもお世話になっております。
Windows2008Server R2にてADを別ドメイン(別フォレスト)にて計2台、下記の用に信頼関係を構築し、ユーザー参照等はできているのですが、
一部動作が正しいか不明な為、ご教授いただきたく投稿させていただきました。
信頼関係の構成
ドメインA:出力方向・「出力方向の信頼認証レベル:認証の選択」
ドメインB:入力方向
ドメインAからドメインBのユーザー・グループ参照は問題なくでき、ユーザー・グループの追加も行える(アクセス権設定ができる)
質問1:ドメインAにて検索先をドメインBとしてユーザー検索を行う際、ドメインBのユーザー名・パスワードを入力するウィンドウが表示されるのですが、
これは正しい動作でしょうか?
質問2:「質問1」でドメインBのユーザーID・passを入力した後検索はできるのですが、ドメインBに登録されているユーザー・グループが
全て表示されてしまうのですが検索できるユーザー・グループを制限(検索時に表示させない)方法はありませんでしょうか。
(一応別ドメインになっている為、不必要なユーザー名{adminユーザー等}は表示させたくないと考えております)
質問3:出力方向設定時にのみ表示されるウィザードメニューの「出力方向の信頼認証レベル」の選択にあります
ドメイン全体 と 認証の選択 の動作の差はどんなものなのでしょうか。
初歩的な質問となってしまいますが、書籍・Web等で検索をかけても的確な表現が見つからず投稿させていただきました。
よろしくお願いいたします。
