Active-Directory

使用遠端域進行使用者身份驗證 (Windows Server 2008 R2)

  • May 3, 2012

基本上,我的辦公室中有一個域,所有伺服器和工作站都是其中的成員。這允許任何使用者使用他們的單一域使用者名和密碼登錄到這些電腦中的任何一個。我在不屬於任何域的遠端位置(在數據中心)有一台伺服器。

我想對其進行設置,以便遠端位置的伺服器可以以某種方式對辦公室伺服器的遠端訪問進行身份驗證。

我知道我沒有理解這個問題的行話,但我認為你明白了。有什麼建議麼?我在想我可以以某種方式將遠端伺服器加入域,或者在伺服器中的某個位置設置以使用遠端域進行身份驗證?

提前致謝,

威廉

我假設遠端機器在 VPN 上或者可以以某種方式訪問辦公室網路的資源?

將機器加入域是迄今為止最簡單的解決方案,但它可能會出現問題,特別是如果機器將長時間遠離域。如果您在與機器相同的本地網段上沒有域控制器,它也可能導致身份驗證緩慢,因為它必須針對遠端網路上的域控制器進行身份驗證。

如果您不想走這條路,您可以手動輸入要訪問的每個網路資源的憑據。如果您執行的是 Windows 7 或 2008 R2,則會呼叫Credential Manager它並且可以通過在開始菜單中輸入它來定位。

在此處輸入圖像描述

如果你打開了它,在 Windows 憑據下,你可以為你喜歡的任何東西創建新的保存憑據。請注意,exampleandexample.domain.local可能會導致不同的身份驗證匹配,因此請確保您在訪問資源的方式上保持一致。

引用自:https://serverfault.com/questions/385500