Hallo,
Vervelend probleempje waar ik jullie idee eens over wil horen. Recent werkzaam in een nieuw bedrijf (Bedrijf A). Bedrijf A kocht Bedrijf B over. Tussen Bedrijf A en Bedrijf B is een 2-way trust geactiveerd.
Nu willen de mensen bedrijf A aan de fileserver kunnen van bedrijf B (zolang de fileserver nog niet gemigreerd werd naar bedrijf A). De fileserver van bedrijf B is een ongelofelijke puinhoop met security op de mappen in de vorm van AD groepen, nested groepen, losse users, deny's, inherited rechten, non-inherited rechten, ... en natuurlijk 35 niveaus diep. Kortom ik wil zo weinig mogelijk aan die fileserver komen qua rechten. De AD groepen die ze in bedrijf B gebruikt hebben zijn "Domain Local" groepen alsook "Global' groepen.
De gebruikers van bedrijf B werden allemaal reeds in AD aangemaakt bij Bedrijf A.
Op de "Domain Local" groepen in bedrijf B kan ik zonder problemen de gebruikers toevoegen van bedrijf A daar "Domain Local" groepen de ondersteuning bieden om users uit een ander domein/forest toe te voegen. Echter loop ik vast op de "Global" groepen. Bij Global groepen kan ik geen users selecteren uit de bedrijf A omgeving.
Iemand ervaring hiermee? Welke oplossing/workaround is hier mogelijk zodat ik eigenlijk niet aan de rechten van de fileserver in bedrijf B moet komen daar ik dit niet goed zie komen...
Bedankt!
Vervelend probleempje waar ik jullie idee eens over wil horen. Recent werkzaam in een nieuw bedrijf (Bedrijf A). Bedrijf A kocht Bedrijf B over. Tussen Bedrijf A en Bedrijf B is een 2-way trust geactiveerd.
Nu willen de mensen bedrijf A aan de fileserver kunnen van bedrijf B (zolang de fileserver nog niet gemigreerd werd naar bedrijf A). De fileserver van bedrijf B is een ongelofelijke puinhoop met security op de mappen in de vorm van AD groepen, nested groepen, losse users, deny's, inherited rechten, non-inherited rechten, ... en natuurlijk 35 niveaus diep. Kortom ik wil zo weinig mogelijk aan die fileserver komen qua rechten. De AD groepen die ze in bedrijf B gebruikt hebben zijn "Domain Local" groepen alsook "Global' groepen.
De gebruikers van bedrijf B werden allemaal reeds in AD aangemaakt bij Bedrijf A.
Op de "Domain Local" groepen in bedrijf B kan ik zonder problemen de gebruikers toevoegen van bedrijf A daar "Domain Local" groepen de ondersteuning bieden om users uit een ander domein/forest toe te voegen. Echter loop ik vast op de "Global" groepen. Bij Global groepen kan ik geen users selecteren uit de bedrijf A omgeving.
Iemand ervaring hiermee? Welke oplossing/workaround is hier mogelijk zodat ik eigenlijk niet aan de rechten van de fileserver in bedrijf B moet komen daar ik dit niet goed zie komen...
Bedankt!
:strip_icc():strip_exif()/u/352278/crop56730ca93be70_cropped.jpeg?f=community)