2015-05-13
669
Конечно же, может существовать несколько доменов, между которыми не установлены доверительные отношения. Например, у пользователя могут быть учетные записи в каждом домене многодоменной сети. На рис. 10 показана сеть с двумя доменами; один домен называется Marketing, а другой Finance.
Рис. 10. Домены, между которыми не установлены доверительные отношения
У Маргарет есть пользовательское имя в каждом домене. В домене Finance она регистрируется как Mag, а в домене Marketing — как Мед. Имена в учетных записях взяты просто для примера. Когда между доменами не установлены доверительные отношения, в каждом из них у пользователя вполне может быть одно и то же имя.
Когда Маргарет регистрируется в домене Marketing, она получает доступ к его ресурсам, как установлено администратором, но у нее нет при этом доступа к домену Finance. Аналогично при входе в домен Finance у нее нет доступа к домену Marketing. Чтобы снова добраться до ресурсов домена Marketing, Маргарет должна выйти из домена Finance и войти в домен Marketing.
При таком подходе возникает проблема, когда пользователю, имеющему доступ к нескольким доменам, требуется одновременный доступ к их ресурсам, что при данной организации невозможно. Все эти входы и выходы малоэффективны и утомительны. Ситуация быстро становится кошмаром и для администратора. В любой достаточно крупной сети, требующей наличия нескольких доменов, будет много пользователей, и у многих из них будут учетные записи в нескольких доменах. Каждый раз, когда надо будет сменить пароль или изменить права доступа, администратору придется пройтись по доменам, регистрируясь и выполняя нужные изменения в каждом из них. Очень скоро это утомит.
|
|
|
