域账户实现跨林访问

如有benet.comaccp.com两个不同的域。让benet.com中的用户和accp.com中的用户可以互相访问对方的资源。可分为三个步骤

1、设置DNS转发器

2、建立信任关系

3AGDLPL账号、G全局组、DL本地域组、P权限。



具体步骤:

一、

先配置ipdns Benet.comip192.168.1.1 DNS:192.168.1.1

205656955.jpg

Accp.com: ip: 192.168.1.00 DNS:192.168.1.100

205733345.jpg

在俩域中分别设置DNS条件转发器: benet.com中:

205823849.jpg

accp.com中:

205908101.jpg


二、建立信任关系:

210232814.jpg210302687.jpg210320259.jpg210337103.jpg210414880.jpg

输入指定域的管理员账号

210455297.jpg210655107.jpg210632140.jpg

完成

210737983.jpg210834713.jpg




三、AGDLPL账号、G全局组、DL本地域组、P权限。benet.com中建立一个用户,之后建一个全局组,并加入到全局组里。 acco.com建一个本地域组,并将 benet.com中的全局组添加进去,之后赋予相应的权限,benet.com中加入全局组的用户就可以访问accp.com中的资源了。反之亦然。


你可能感兴趣的:(用户,管理员,账号,具体步骤,转发器)