¿Pueden Apple Macs join a dos dominios en dos bosques separados?

¿Hay alguna forma nativa o con extensión de terceros para vincular una Mac para que pueda search dos dominios para Autenticación?

Tenemos dos bosques, cada uno con un dominio en ellos. En términos de Active Directory existe una relación de confianza entre ellos para que los usuarios puedan iniciar session en las estaciones de trabajo de Windows con cnetworkingenciales de ambos dominios. Cuando tratamos de movernos a un solo dominio en un solo bosque, necesito entender si los Mac pueden al less admitir temporalmente la authentication en ambos dominios …

Después de orderar, puedo ver cómo maneja el mismo nombre de usuario, ID de Active Directory (SID), etc …

En OS X Mavericks

Lo mismo que vincular Mac al Directorio Activo con el Dominio por primera vez – Preferences del Sistema> Usuarios y Grupos> Opciones de Inicio de Sesión. Desbloquee las opciones avanzadas y click Editar.

Aquí puede hacer clic en el signo más y agregar los detalles de los dominios adicionales

Algunos puntos a considerar:

  • La Mac necesitará una count de computadora en el dominio adicional
  • Usuarios que inician session en los que un usuario con el mismo samAccountName recibirá cnetworkingenciales de administrador para rebuild la biblioteca. Esto solo ocurre cuando un usuario coincidente ya ha iniciado session en la Mac
  • Se solicitará a los usuarios la contraseña del usuario "coincidente", ya que OS X parece intentar migrar el llavero de los usuarios.
  • Se debe tener en count el order con el que los dominios deben verificarse para las requestes de authentication.

Todavía tengo que profundizar en las políticas y la configuration en todos los dominios y cómo afectan el hecho de que los Mac estén en ambos dominios … aunque todavía no aprendí cómo funciona, por lo que podría ser un problema.