Active directory 需要一些Active Directory建议吗_Active Directory_Activedirectorymembership_Active Directory Group

Active directory 需要一些Active Directory建议吗

active-directory

Active directory 需要一些Active Directory建议吗,active-directory,activedirectorymembership,active-directory-group,Active Directory,Activedirectorymembership,Active Directory Group,首先，我是广告公司的新手；我知道如何设置基本域，但仅此而已我正在为一些Windows应用程序运行托管服务。用户权限基于Active Directory安全组假设我有Contoso.local作为我的林-NetBIOS名称是Contoso。我想提供一个SaaS，客户端可以将他们的Active Directory用户和/或组同步到我的广告，同时保留他们自己的NetBIOS名称。例如，如果我有一个客户在全球某处的名字叫Acme，他们的森林域是Acme.local，他们的NetBIOS名称是Acme

首先，我是广告公司的新手；我知道如何设置基本域，但仅此而已

我正在为一些Windows应用程序运行托管服务。用户权限基于Active Directory安全组

假设我有

Contoso.local

作为我的林-NetBIOS名称是

Contoso

。我想提供一个SaaS，客户端可以将他们的Active Directory用户和/或组同步到我的广告，同时保留他们自己的NetBIOS名称。例如，如果我有一个客户在全球某处的名字叫Acme，他们的森林域是

Acme.local

，他们的NetBIOS名称是

Acme

，然后，我希望John Doe能够以

ACME\John.Doe

的身份登录到我的SaaS，而不是我必须管理客户端的所有用户，并要求John以

CONTOSO\John.Doe

的身份登录。这里的想法是白色标签

很快，您可能会想到AD FS，但我的SaaS不支持联合服务

我可以在我的网络上设置另一个域控制器来针对我的客户机进行复制，但这似乎有些过分。而且，我不知道如何做到这一点

我的广告是否无法简单地同步和/或针对另一个域的用户和组进行身份验证？（我也需要组，因为根据安全角色，用户可以访问特定信息。）我可以设置信任或LDS来完成此任务吗

如果有，或者没有，请提供建议。一些指导也将非常感谢

谢谢，

约书亚

我不确定我是否完全理解你到底想做什么，但是的，联邦可能是一个答案。除了联合之外，我认为使用林信任可能是实现允许用户使用其本地域\帐户名登录的目标的一种方法。只是个主意