Gpos entre dominios con relación de confianza
Tenemos dos dominios xxx y yyy con una relación de confianza. En el dominio xxx tenemos perfiles móviles y la carpeta escritorio y mis documentos redirigidas con una GPO.
Si las maquinas están en xxx c las gpo(redirecciones en este caso) y los perfiles móviles funcionan correctamente y pero si entras con ese mismo usuario en una maquina que esta en el dominio yyy (gracias a la relación de confianza) no te carga el perfil móvil sino uno local y tampoco te aplica las redirecciones.
Pero es una directiva de usuario y gracias a las relaciones de confianza tu puedes entras con ese usuario y el dominio xxx en una maquina que este en el dominio yyy sin problemas pero no carga los perfiles móviles, ni se aplican las directivas.
Ya se que podría meter todas la maquinas en el mismo dominio pero hay gente que entra en dominio y otros en otro.
¿Existe alguna manera para que si entras un una maquina que este en dominio yyy pero entrando con usuario y conectándose a xxx se aplique las directivas o funcionen los perfiles móviles realizados en el controlador xxx?
Cualquier ayuda es buena.
Si las maquinas están en xxx c las gpo(redirecciones en este caso) y los perfiles móviles funcionan correctamente y pero si entras con ese mismo usuario en una maquina que esta en el dominio yyy (gracias a la relación de confianza) no te carga el perfil móvil sino uno local y tampoco te aplica las redirecciones.
Pero es una directiva de usuario y gracias a las relaciones de confianza tu puedes entras con ese usuario y el dominio xxx en una maquina que este en el dominio yyy sin problemas pero no carga los perfiles móviles, ni se aplican las directivas.
Ya se que podría meter todas la maquinas en el mismo dominio pero hay gente que entra en dominio y otros en otro.
¿Existe alguna manera para que si entras un una maquina que este en dominio yyy pero entrando con usuario y conectándose a xxx se aplique las directivas o funcionen los perfiles móviles realizados en el controlador xxx?
Cualquier ayuda es buena.
1 Respuesta
Respuesta
1
Esta pregunta la he visto en muchos foros, y lamento comunciarte que no, no es viable.
Si lo piensas, la respuesta es lógica, pues un dominio tiene una credenciales, unos ID que deben de atender a los equipos de su red. Una relación de confianza, es para que conozca otro dominio, y pueda compartir información con él, pero existen algunos puntos que se quedarán siempre bajo el dominio sobre el que fueron creados, como por ejemplo, las configuraciones de usuario, etc.
Este mismo caso lo tuve yo a titulo personal hace unos años cuándo trabaja en una entidad bancaria, con varios dominios... Al final se unieron todos bajo uno solo. Al final, si la empresa es la misma, se acabará haciendo así, pues si están separados por razones de inversión en telecomunicaciones, te darás cuenta que es más reentable. Si las empresas son distintas, aún así, se pueden gestionar zonas de dominio, mediante controladores, con la gran ventaja que ello implica.
Con una relación de confianza lograrás que 2 dominios puedan verse entre sí, y hasta cierto punto, poder trabajar de forma conjunta, pero las directivas de uno, no afectarán al otro. Para eso se creó la posibilidad de añadir controladores de doimnio.
Espero que hayas entendido la explicación.
Cualquier duda a cerca de este tema o similar, no dudes en ponerte en contacto conmigo.
Si lo piensas, la respuesta es lógica, pues un dominio tiene una credenciales, unos ID que deben de atender a los equipos de su red. Una relación de confianza, es para que conozca otro dominio, y pueda compartir información con él, pero existen algunos puntos que se quedarán siempre bajo el dominio sobre el que fueron creados, como por ejemplo, las configuraciones de usuario, etc.
Este mismo caso lo tuve yo a titulo personal hace unos años cuándo trabaja en una entidad bancaria, con varios dominios... Al final se unieron todos bajo uno solo. Al final, si la empresa es la misma, se acabará haciendo así, pues si están separados por razones de inversión en telecomunicaciones, te darás cuenta que es más reentable. Si las empresas son distintas, aún así, se pueden gestionar zonas de dominio, mediante controladores, con la gran ventaja que ello implica.
Con una relación de confianza lograrás que 2 dominios puedan verse entre sí, y hasta cierto punto, poder trabajar de forma conjunta, pero las directivas de uno, no afectarán al otro. Para eso se creó la posibilidad de añadir controladores de doimnio.
Espero que hayas entendido la explicación.
Cualquier duda a cerca de este tema o similar, no dudes en ponerte en contacto conmigo.
Gracias por responder tan pronto. Siento que no sea viable ya que lo de unificar todo en este momento debido a cierta aplicaciones no es posible.
Intentare abrir una incidencia directamente a Microsoft, ¿sabes cómo puedo hacer para abrirla?
Saludos
Intentare abrir una incidencia directamente a Microsoft, ¿sabes cómo puedo hacer para abrirla?
Saludos
Por supuesto, lo se muy bien además!
;-D
Tienes que ponerte en contacto con ellos a través del teléfono: 902197198.
Espero que te valla bien!
Gracias!
;-D
Tienes que ponerte en contacto con ellos a través del teléfono: 902197198.
Espero que te valla bien!
Gracias!