L'Environnement Active Directory multi-forêts est-il pris en charge?
Resolution
Palo Alto Networks ne prend pas en charge un environnement Active Directory multi-forêts, même S'il existe une confiance entre les deux forêts.
Par exemple, il y a deux forêts différentes (forêt A et forêt B), et chaque forêt possède son propre domaine (domaine 1 et domaine 2). Il y a une confiance entre les deux forêts. Lorsqu'une stratégie de sécurité est créée avec l'utilisateur source «domain1\auth_users» (il y a un membre domain2\user1 dans ce groupe de sécurité), ce type de règle ne fonctionne pas.
Pour résoudre ce problème
Le meilleur travail autour pour ceci est d'avoir un agent d'IDENTIFICATION d'utilisateur séparé installé pour chaque domaine dans chaque forêt. Vous devez également avoir des polices de sécurité individuelles pour chaque groupe de groupes au sein de chaque domaine.
Voir aussi
Qu'est-ce qu'un catalogue global: http://technet.Microsoft.com/en-us/library/cc728188 (v = WS. 10 ). aspx
Le rôle du catalogue global: http://technet.Microsoft.com/en-us/library/cc736934 (v = WS. 10). aspx
propriétaire: rvanderveken