Google cloud platform Google云和Active Directory混合方案
我一直在理解Google混合场景,即内部部署和Google云平台之间的Active Directory林同步 最佳做法规定: 不要在两个Active Directory林之间同步用户帐户密码。这样做会破坏环境之间的隔离Google cloud platform Google云和Active Directory混合方案,google-cloud-platform,active-directory,Google Cloud Platform,Active Directory,我一直在理解Google混合场景,即内部部署和Google云平台之间的Active Directory林同步 最佳做法规定: 不要在两个Active Directory林之间同步用户帐户密码。这样做会破坏环境之间的隔离 因此,如果只同步用户帐户而没有密码,那么用户如何能够成功登录到GCP Active Directory?独立的林就像是独立的计算机。您登录到正确的系统。我认为您正在考虑同步on-prem和云之间的同一个林。@JohnHanley我的观点是,帐户在没有密码的情况下是如何同步的?(注
因此,如果只同步用户帐户而没有密码,那么用户如何能够成功登录到GCP Active Directory?独立的林就像是独立的计算机。您登录到正确的系统。我认为您正在考虑同步on-prem和云之间的同一个林。@JohnHanley我的观点是,帐户在没有密码的情况下是如何同步的?(注意,这里的假设是不存在直通式身份验证)。在GCP中,我会找到没有pwd的用户名,那么这些用户名如何登录?通常情况下,您不会在不同林中的帐户之间同步密码。它们是不同的身份。这就是谷歌在文章中提到的一点。那一节讲的是安全,而不是方便。每个身份都有自己的密码。如果帐户没有密码,则无法登录该帐户。