各位先進大家好
小弟目前待的行業要求正式、測試要完全獨立不能互連
所以AD也變成有正式、UAT、SIT等三個
但大部份的GPO都是設在正式,其它二個看起來跟正式已經漸漸有落差
為了好管理,所以小弟想精簡AD數量只剩二個,SIT就讓他慢慢消失
並慢慢讓二邊GPO能一致
另外因所有人員都只會用正式 AD的帳號,而測試帳號User都懶得記,因此都是用一個密碼一直不斷重覆使用,站在安全角度,讓小弟越來越害怕
所以小弟想要不要讓UAT單向信任正式AD就好
這樣帳密只要記一組,時間到換密碼也比較安全
這是小弟目前想到AD單向信任的最大好處
不知各位先進是否還有想到其它AD單向信任的好處呢?
還請各位先進不吝告知