我正在为一个多站点组织从头开始计划一个Active Directory结构。 一个基本点是属于网站A的用户,如果他/她到达网站B,根本无法登录。
同时,虽然确定并修复了大多数用户的工作场所,但少数用户需要在多个站点登录(2-4,但不是每个站点)。
问题:阅读文档如果只有一个具有多个OU的域可以强制执行此行为,或者我需要多个子域,我无法理解。
任何帮助或暗示都将不胜感激,非常感谢您的时间,BR, 泰德
答案 0 :(得分:0)
您可以使用一个域执行此操作,然后设置您添加人员的特定组。
这样你就可以做到这一点,以便管理员可以在没有问题的情况下登录所有网站等。但是用户可以在只能访问其网站的特定网站组中。
子域名没问题,但我认为它们可能会有些混乱。
我想没有正确或错误的答案,它只是你想要组织它的方式以及你想花多少时间维持AD。