none
信頼関係の方向とログオン RRS feed

  • 質問

  • フォレストAがフォレストBを信頼するとフォレストBのユーザがフォレストAにログオンできるようになるのでしょうか?

    またログオンできるようにするには何を設定すればよいでしょうか?(フォレストAのアカウントをフォレストBのグループのメンバーに参加させる??)


    2011年4月4日 2:51

回答

  • フォレスト信頼がされていることを前提とすると、GCで管理されているUPNサフィックスがやり取りされます。よって、例えばフォレストAでフォレストBのユーザーを使用してもログオン出来ます。

    ですのでフォレストBのドメインがabc.localだった場合、フォレストAの端末で

    user@abc.lcoal

    でログオンできます。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク nodame2010 2011年4月6日 14:36
    2011年4月6日 9:15
    モデレータ

すべての返信

  • こちらが参考になると思われます。

    異なるフォレストのリソースにアクセスする
    http://technet.microsoft.com/ja-jp/library/cc772808(WS.10).aspx

    >フォレストAがフォレストBを信頼するとフォレストBのユーザがフォレストAにログオンできるようになるのでしょうか?

    これは資源が使えるということになります。ですので、簡単にいうとフォレストBのユーザーがフォレストAの資源(ファイルやプリンター)などを利用できるようになる。

    >ログオンできるようにするには何を設定すればよいでしょうか?

    フォレストAにフォレストBのユーザーが利用できるように権限を与える必要があります。

    またフォレスト認証には「フォレスト全体の認証」と「認証の選択」を選ぶことができます。「フォレスト全体の認証」はその名の通りフォレスト全体で認証を受け付けます。「認証の選択」は各オブジェクトに対して「認証の許可」の設定を行う必要があります。

    とまあ、これらのことが先ほどご紹介した資料にかいてあります。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年4月4日 3:56
    モデレータ
  • いつもありがとうございます。m(_ _)m

     

    >フォレストAにフォレストBのユーザーが利用できるように権限を与える必要があります。

    とのことですが、ログオンするために権限を与えるとは具体的には何をするのでしょうか。

    フォレストBのユーザアカウントをフォレストA内で作成できるのでしょうか。

    それともどこかのプロパティのセキュリティタブの設定にチェックをいれるのでしょうか?

    2011年4月6日 5:50
  • フォレストAの資源(ファイル共有など)に対して、フォレストBのユーザーアカウントやグループなどに権限を与えるということです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年4月6日 8:47
    モデレータ
  • ありがとうございます。m(_ _)m

    ファイル共有などのリソースへの権限の与え方はわかる気がするのですが、

    Windowsのようこそ画面からフォレストBのユーザがフォレストAに対話的にログオンすることができるようにするには

    どうすればよいでしょうか?

    2011年4月6日 9:02
  • フォレスト信頼がされていることを前提とすると、GCで管理されているUPNサフィックスがやり取りされます。よって、例えばフォレストAでフォレストBのユーザーを使用してもログオン出来ます。

    ですのでフォレストBのドメインがabc.localだった場合、フォレストAの端末で

    user@abc.lcoal

    でログオンできます。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    • 回答としてマーク nodame2010 2011年4月6日 14:36
    2011年4月6日 9:15
    モデレータ
  • ありがとうございます。了解しました。^^
    2011年4月6日 14:36