如有benet.com和accp.com两个不同的域。让benet.com中的用户和accp.com中的用户可以互相访问对方的资源。可分为三个步骤
1、设置DNS转发器
2、建立信任关系
3、AGDLP:L账号、G全局组、DL本地域组、P权限。
具体步骤:
一、
先配置ip和dns。 Benet.com:ip:192.168.1.1 DNS:192.168.1.1
Accp.com: ip: 192.168.1.00 DNS:192.168.1.100
在俩域中分别设置DNS条件转发器: benet.com中:
accp.com中:
二、建立信任关系:
输入指定域的管理员账号
完成
三、AGDLP:L账号、G全局组、DL本地域组、P权限。在benet.com中建立一个用户,之后建一个全局组,并加入到全局组里。 在acco.com中建一个本地域组,并将 benet.com中的全局组添加进去,之后赋予相应的权限,则benet.com中加入全局组的用户就可以访问accp.com中的资源了。反之亦然。