是否支持多林活动目录环境?

是否支持多林活动目录环境?

39314
Created On 09/25/18 19:21 PM - Last Modified 06/14/23 05:38 AM


Resolution


帕洛阿尔托网络不支持多林活动目录环境, 即使两个林之间存在信任关系。

例如, 有两个不同的林 (林 A 和林 B), 每个林都有自己的域 (域1和域 2)。这两个森林之间有一种信任。当使用源用户 "domain1\auth_users" 创建安全策略 (该安全组中有成员 domain2\user1) 时, 此类型的规则将不起作用。

解决方法

最好的解决方法是为每个林中的每个域安装单独的用户 ID 代理。对于每个域中的每个组, 您还必须具有单独的安全策略。

请参见

什么是全局编录: http://technet (microsoft)/en-美国/库/cc728188 (v = ws 10). aspx

全局编录的角色: http://technet (microsoft)/en-美国/库/cc736934 (v = ws 10). aspx

所有者: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClWJCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language