Я работаю над проблемами при разработке разрабатываемого приложения, которое использует информацию из Active Directory в многоуровневой среде, и у меня есть текущая проблема, чтобы выяснить, являются ли доверительные отношения с лесами транзитивными, и если да, то при каких условиях.Являются ли доверительные отношения с Active Directory транзитивными?
Установка: Использование Active Directory 2003 Foresta имеет двухстороннее доверие леса с леса ForestB. ForestB имеет двухсторонний доверительный фонд леса с ForestC.
В этой ситуации есть какие-либо доверительные отношения между ForestA и ForestC? Я нашел противоречивую информацию; это первая ссылка ясно указывает на доверие леса в не транзитивные к другим лесам:
Лесные трасты могут быть созданы только между двумя лесами и не может быть неявно продлен до третьего леса. Это означает, что если доверие леса создается между лесом 1 и лесом 2, а лесное доверие также создается между лесом 2 и лесом 3, лес 1 не будет иметь неявного доверия с лесом 3.
Однако я могу также найти в списке типов доверия указание, что лесные трасты являются переходными: тип
Trust: лес транзитивность: Переходная
на вершине этого леса доверяет показать, как «переходные» в список активных доверительных каталогов при просмотре через «Ma nage domains and trusts "
Означает ли это, что доверие к лесу является транзитивным В ОТНОШЕНИИ доверяющего леса, но не для других лесов? Таким образом, в ранее упомянутом сценарии:
Foresta < ->леса ForestB < ->ForestC
субдоменов бы забрать доверие леса через транзитивности (так subdom1 Foresta доверит office7.. ForestB), но будет доступен общий доступ между ForestA и ForestB. Правильно ли это, или я запутался в довольно запутанной информации, которую публикует microsoft? Кто-нибудь имеет личный опыт в этом, что они могут поделиться?