Active-Directory

我們有兩個網路,將在域 A 中創建使用者,但同一使用者也可以登錄域 B 網路

  • March 14, 2019

我需要澄清 DC,我已經實施了一些設置,但它不起作用。請澄清..在此先感謝,

網路:我們有兩個網路和兩個不同的 DC。DC1 是 Active Directory 2012 和 DC2 Active Directory 2016。我們正在合併我們的工廠。

要求:通常我們將有不同的使用者用於不同的 DC,因為合併工廠我們需要創建共同的使用者,他們可以訪問兩個網路域 PC。使用者需要在 DC1 中創建,他可以訪問 DC1 的 PC 和 DC2 的 PC。但是當他登錄 DC1 網路時,將應用不同的策略,當他登錄 DC2 網路時,需要應用不同的策略。

執行 :

  • 創建了 DNS 條件轉發器 b/w DC。
  • 我以兩種方式訪問創建了 Trust b/w 兩個域。
  • DC2 被授予 DC1 使用者的委託控制權。
  • DC1 的使用者無法訪問 DC2 電腦。
  • DC1 : XXX.AP.XO.COM
  • DC2:ABC.本地

在此處輸入圖像描述

如果來自 DC1 的使用者能夠訪問並解析來自 DC2 的 DNS 名稱,則您的權限存在問題。您首先需要允許 DC1 的使用者在 DC2 上操作。

檢查 DC2 上的 PC 是否具有允許登錄的安全組(使用來自 DC1 的使用者)。

引用自:https://serverfault.com/questions/958211