¿El entorno de Active Directory de varios bosques es compatible?

¿El entorno de Active Directory de varios bosques es compatible?

39324
Created On 09/25/18 19:21 PM - Last Modified 06/14/23 05:38 AM


Resolution


Palo Alto Networks no soporta un entorno de Active Directory de varios bosques, incluso si existe confianza entre los dos bosques.

Por ejemplo, hay dos bosques diferentes (bosque A y bosque B), y cada bosque tiene su propio dominio (dominio 1 y dominio 2). Hay una confianza entre los dos bosques. Cuando se crea una directiva de seguridad con el usuario de origen "domain1\auth_users" (hay un miembro domain2\user1 en ese grupo de seguridad), este tipo de regla no funcionará.

Solución alternativa

El mejor trabajo alrededor para esto es tener un identificador de usuario separado instalado para cada dominio en cada bosque. También debe tener policías de seguridad individuales para cada grupo de grupos dentro de cada dominio.

Ver también

Qué es un catálogo global: http://technet.Microsoft.com/en-us/library/cc728188 (v = WS. 10). aspx

El papel del catálogo global: http://technet.Microsoft.com/en-us/library/cc736934 (v = WS. 10). aspx

propietario: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWJCA0&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language