Wird Multi-Forest Active Directory Environment UnterStützt?

Wird Multi-Forest Active Directory Environment UnterStützt?

39310
Created On 09/25/18 19:21 PM - Last Modified 06/14/23 05:38 AM


Resolution


Palo Alto Networks unterstützt keine mehr Wald aktive Verzeichnis Umgebung, auch wenn es ein Vertrauen zwischen den beiden Wäldern gibt.

Zum Beispiel gibt es zwei verschiedene Wälder (Wald A und Wald B), und jeder Wald hat seine eigene Domäne (Domäne 1 und Domäne 2). Es gibt ein Vertrauen zwischen den beiden Wäldern. Wenn eine Sicherheitspolitik mit dem Quell Benutzer "domain1\auth_users" erstellt wird (es gibt ein Mitglied domain2\user1 in dieser Sicherheitsgruppe), wird diese Art von Regel nicht funktionieren.

Dieses Problem zu umgehen

Die beste Arbeit dafür ist, dass für jede Domäne in jedem Wald ein separater User-ID-Agent installiert wird. Sie müssen auch individuelle Sicherheits Policen für jede Gruppe von Gruppen in jeder Domäne haben.

Siehe auch

Was ist ein globaler Katalog: http://technet.Microsoft.com/en-US/Library/cc728188 (v = WS. 10). aspx

Die Rolle des globalen Katalogs: http://technet.Microsoft.com/en-US/Library/cc736934 (v = WS. 10). aspx

Besitzer: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWJCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language