AD單向Trust的好處?

ommjki 2024-02-02 10:59:10 ‧ 1266 瀏覽

分享至

各位先進大家好

小弟目前待的行業要求正式、測試要完全獨立不能互連
所以AD也變成有正式、UAT、SIT等三個
但大部份的GPO都是設在正式，其它二個看起來跟正式已經漸漸有落差

為了好管理，所以小弟想精簡AD數量只剩二個，SIT就讓他慢慢消失
並慢慢讓二邊GPO能一致

另外因所有人員都只會用正式 AD的帳號，而測試帳號User都懶得記，因此都是用一個密碼一直不斷重覆使用，站在安全角度，讓小弟越來越害怕
所以小弟想要不要讓UAT單向信任正式AD就好
這樣帳密只要記一組，時間到換密碼也比較安全
這是小弟目前想到AD單向信任的最大好處
不知各位先進是否還有想到其它AD單向信任的好處呢?
還請各位先進不吝告知