Configuración multidominio

El uso de una instalación de Specops uReset en múltiples dominios es compatible en escenarios limitados.

El dominio donde se instala el Gatekeeper se considera el dominio del sistema. Puede agregar ámbitos de Active Directory para permitir que los usuarios de otros dominios inicien sesión y restablezcan sus contraseñas. Los usuarios de otros dominios también pueden ser gestionados desde las páginas de Helpdesk.

Los siguientes escenarios son compatibles en el caso (ejemplo) de dos dominios (A y B), con el Gatekeeper en el dominio A y el usuario en el dominio B:

Compatible:

El usuario es miembro directo del grupo de Administradores en el Dominio A
El usuario es miembro del grupo Universal en el Dominio B. El grupo Universal es miembro del grupo de Administradores en el Dominio A.

Dado el mismo ejemplo con dos dominios, los siguientes escenarios no son compatibles:

No compatible:

El Dominio B es externo. El usuario podrá iniciar sesión, pero no se convertirá en Administrador.
Grupos dependientes: El usuario es miembro del grupo Global en el Dominio B. El grupo Global es miembro del grupo Universal en el Dominio B. El grupo Universal es miembro del grupo de Administradores en el Dominio A.
Los permisos de AdminSDHolder solo se configuran para el dominio del sistema (si "Permitir cuenta en grupos protegidos para inscribirse" está habilitado), por lo que los Administradores de Dominio y otros usuarios en grupos protegidos no pueden convertirse en Administradores de SA.

Para configurar Specops uReset para un escenario de múltiples dominios, complete los siguientes pasos:

Asegúrese de haber instalado correctamente Specops uReset. Consulte Instalación para obtener más información.
Registre el dominio secundario en la Web de uReset desde Configuración>Nombres de dominio.
Desde la pestaña Políticas y Grupos en la herramienta de administración de Gatekeeper, agregue ámbitos para su dominio secundario.
- En Ámbitos de Active Directory, haga clic en Editar
- Seleccione Permitir que los ámbitos estén fuera de la raíz de delegación. Su dominio secundario debería aparecer.
- Desde cada dominio secundario, agregue la OU que desea agregar al ámbito. La delegación de Gatekeeper ocurrirá automáticamente.
Abra la Consola de Administración de Directivas de Grupo, cree una política de uReset en el dominio secundario. Nota: No se admite vincular políticas de uReset entre dominios. Cada dominio secundario debe tener su propia política de uReset.
Haga clic en Nuevo en la fila de Políticas en la herramienta de administración de Gatekeeper.
- Aparecerá la ventana Nueva Política. Desde el menú desplegable de dominios, seleccione el dominio secundario.
  
  Nota
  
  Los dominios secundarios solo aparecerán si hay un ámbito en el dominio (según el paso 2).
- Configure la política como desee.
- Configure el Specops Client en el dominio secundario. Necesitará usar la plantilla ADMX para informar a los clientes en los dominios secundarios sobre el Gatekeeper en el dominio raíz:
- Anulaciones de URL para inscripción/restablecimiento de contraseña/cambio de contraseña. Puede copiar las URL web respectivas desde la herramienta de administración de Specops uReset.
- Contenedor de configuraciones personalizadas. Copie la ruta del contenedor desde la pestaña Políticas y Grupos de la herramienta de administración de uReset.
- Especifique el tipo de contenedor de configuración como uReset.