我們有兩個網路，將在域 A 中創建使用者，但同一使用者也可以登錄域 B 網路

我需要澄清 DC，我已經實施了一些設置，但它不起作用。請澄清..在此先感謝，

網路：我們有兩個網路和兩個不同的 DC。DC1 是 Active Directory 2012 和 DC2 Active Directory 2016。我們正在合併我們的工廠。

要求：通常我們將有不同的使用者用於不同的 DC，因為合併工廠我們需要創建共同的使用者，他們可以訪問兩個網路域 PC。使用者需要在 DC1 中創建，他可以訪問 DC1 的 PC 和 DC2 的 PC。但是當他登錄 DC1 網路時，將應用不同的策略，當他登錄 DC2 網路時，需要應用不同的策略。

執行 ：

• 創建了 DNS 條件轉發器 b/w DC。
• 我以兩種方式訪問創建了 Trust b/w 兩個域。
• DC2 被授予 DC1 使用者的委託控制權。
• DC1 的使用者無法訪問 DC2 電腦。
• DC1 : XXX.AP.XO.COM
• DC2：ABC.本地

如果來自 DC1 的使用者能夠訪問並解析來自 DC2 的 DNS 名稱，則您的權限存在問題。您首先需要允許 DC1 的使用者在 DC2 上操作。

檢查 DC2 上的 PC 是否具有允許登錄的安全組（使用來自 DC1 的使用者）。

引用自：https://serverfault.com/questions/958211