none
Relação de confiança sem necessidade de logon no outro dominio RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Galera, é o seguinte: Tenho duas redes 10.10.10.0/24 e 192.168.0.0/24

    Estas duas redes estão no mesmo predio com dominios diferentes (Dominio A na rede 10.10.10.0, e Dominio B na rede 192.168.0.0)

    Criei a relação de confiança entre as duas rede, tudo certo, o pessoal do dominio A consegue logar no Dominio B sem problemas, o que estou precisando realizar é o seguinte procedimento:

    Preciso que o pessoal do dominio A consiga acessar recursos do dominio B, sem precisar o pessoal do dominio A ter que fazer logon no dominio B.

    O que eu realizei foi o seguinte com o objetivo de trazer a solução:

    Criei um grupo Universal em cada dominio (Dominio A, grupo Univerv_A, Dominio B grupo Univerv_B), peguei o grupo "usuários do domino" e coloquei dentro do grupo universal no seu respectivo dominio, após fiz a criação de grupos LOCAIS nos dominios (Dominio A G_LOCAL-B, Dominio B G_LOCAL-A) e nos respectivos dominios fiz o seguinte: No dominio B, o grupo Univerv_A dentro do grupo local G_LOCAL-B --- da mesma forma no outro dominio: No dominio A, o grupo Univerv_B dentro do grupo local G_LOCAL-A.

    Só que ao fazer este ultimo procedimento não estava sendo possivel.

    Alguem poderia me dar uma força, ou se possivel uma solução viavel a esta caso.

    Se útil classifique como tal.
    domingo, 11 de abril de 2010 03:45
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Grupo universal só funciona se os 2 domínios estiverem na mesma floresta.

    Faça esse procedimento.

    Crie um grupo global em cada dominio, ou se for todos os usuários utilize o domain users mesmo.

    Crie um grupo Domain Local em cada dominio.

    Adicione o grupo DominioA\Domain Users no grupo Domain Local do dominio B e vice-versa.

    Adicione o grupo Domain Local na ACL.

    Se for util vote, qualquer duvida poste.

     

    Gabriel Nascimento MCP / MCSA / CCNA Não esqueça de contribuir para organização dos fóruns - Classifique as respostas
    • Marcado como Resposta Richard Juhasz quarta-feira, 14 de abril de 2010 13:43
    segunda-feira, 12 de abril de 2010 13:13
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Cria um grupo Global em cada domínio;

    Cria um grupo universal em cada domínio;

    Adiciona os usuários do domínio no grupo global criado no domínio;

    Adiciona o grupo global do domínio A no universal do B, e vice-versa.

    Adiciona o universal na ACL.

    ;)

    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    segunda-feira, 12 de abril de 2010 05:21
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Scopo              | Pode conter?                                        | Acessa Recursos de?

    Global              |  Usuarios e Grupos do mesmo dominio   | De qualquer dominio

    Domain Local    | Usuarios e Grupos de qualquer dominio  | Do dominio em que foi criado

    Universal          | Usuaros e grupos da mesma floresta      | De qualquer dominio

     

    Crie um grupo global em cada dominio, ou se for todos os usuários utilize o domain users mesmo.

    Crie um grupo Domain Local em cada dominio.

    Adicione o grupo DominioA\Domain Users no grupo Domain Local do dominio B e vice-versa.

    Adicione o grupo Domain Local na ACL.

    Se for util vote, qualquer duvida poste.

    Gabriel Nascimento MCP / MCSA / CCNA Não esqueça de contribuir para organização dos fóruns - Classifique as respostas
    segunda-feira, 12 de abril de 2010 11:33
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    na hora de fazer o procedimento: Adiciona o grupo global do domínio A no universal do B, e vice-versa.

     

    Seleciono a floresta, e quando procuro pelo grupo universal, o mesmo não aparece.

    Se útil classifique como tal.
    segunda-feira, 12 de abril de 2010 13:06
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Grupo universal só funciona se os 2 domínios estiverem na mesma floresta.

    Faça esse procedimento.

    Crie um grupo global em cada dominio, ou se for todos os usuários utilize o domain users mesmo.

    Crie um grupo Domain Local em cada dominio.

    Adicione o grupo DominioA\Domain Users no grupo Domain Local do dominio B e vice-versa.

    Adicione o grupo Domain Local na ACL.

    Se for util vote, qualquer duvida poste.

     

    Gabriel Nascimento MCP / MCSA / CCNA Não esqueça de contribuir para organização dos fóruns - Classifique as respostas
    • Marcado como Resposta Richard Juhasz quarta-feira, 14 de abril de 2010 13:43
    segunda-feira, 12 de abril de 2010 13:13
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Realmente, florestas diferentes não ____ a idéia que informei...

    Vai na do Gabriel...

    ;)

    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    segunda-feira, 12 de abril de 2010 14:30
    |