forum.lissyara.su

Добрый день, уважаемые!

Есть вопросец насчет доменов и доверий

У меня есть два домена в разных подсетках.

Необходимо, чтобы учетка из одного домена могла получать доступ к ресурсам в другом домене. Конкретно - к SQL базам (MS SQL).

Для этого хочу настроить односторонние доверительные отношения:

- домен, где вертится MS SQL доверяет подключающемуся юзеру из другого домена, но обратного доверия нету.

Вопрос заключается в следующем:

Будут ли при такой схеме цепляться групповые политики из домена из которого будет исходить подключение? Или из домена-доверителя? Необходимо, чтобы политики из подключающегося домена не применялись

Сдается мне, что нет, но решил уточнить

смотря как у тебя настроено гпо, если хомяк в другом домене и аудентифицируется с другого, то соответственно должон гпо подтянуть. т.к. политики для учётки домена действуют, единственное что может что не всё подгрузится если распределено по разным машинам и пк не видет днс доверенного домена.

ADRE писал(а):смотря как у тебя настроено гпо, если хомяк в другом домене и аудентифицируется с другого, то соответственно должон гпо подтянуть. т.к. политики для учётки домена действуют, единственное что может что не всё подгрузится если распределено по разным машинам и пк не видет днс доверенного домена.

Да, логично.

Если учетка авторизовалась в домене А, то она в этом же домене и получит "свои" политики.

Допустим, домен Б доверяет домену А. Но, домен А не доверяет домену Б. Значит целый домен Б не загрузит ни единой политики из домена А, так как домен А не предоставит папки SYSVOL и NETLOGON, где эти политики и хранятся.

Выходит, что пользователь из домена А, где он авторизовался, может подключиться в домен Б, но всё равно с политиками из домена А.

Вопрос: можно ли это как то обойти?

Я имею ввиду, что пользователь в домене А, где он авторизовался, работает с политиками. Но в домене Б он не имеет ни единой политики - возможно?