如有benet.com和accp.com兩個不同的域。讓benet.com中的用戶和accp.com中的用戶可以互相訪問對方的資源。可分爲三個步驟
1、設置DNS轉發器
2、建立信任關係
3、AGDLP:L賬號、G全局組、DL本地域組、P權限。
具體步驟:
一、
先配置ip和dns。 Benet.com:ip:192.168.1.1 DNS:192.168.1.1
Accp.com: ip: 192.168.1.00 DNS:192.168.1.100
在倆域中分別設置DNS條件轉發器: benet.com中:
accp.com中:
二、建立信任關係:
輸入指定域的管理員賬號
完成
三、AGDLP:L賬號、G全局組、DL本地域組、P權限。在benet.com中建立一個用戶,之後建一個全局組,並加入到全局組裏。 在acco.com中建一個本地域組,並將 benet.com中的全局組添加進去,之後賦予相應的權限,則benet.com中加入全局組的用戶就可以訪問accp.com中的資源了。反之亦然。