Active-Directory
我們有兩個網路,將在域 A 中創建使用者,但同一使用者也可以登錄域 B 網路
我需要澄清 DC,我已經實施了一些設置,但它不起作用。請澄清..在此先感謝,
網路:我們有兩個網路和兩個不同的 DC。DC1 是 Active Directory 2012 和 DC2 Active Directory 2016。我們正在合併我們的工廠。
要求:通常我們將有不同的使用者用於不同的 DC,因為合併工廠我們需要創建共同的使用者,他們可以訪問兩個網路域 PC。使用者需要在 DC1 中創建,他可以訪問 DC1 的 PC 和 DC2 的 PC。但是當他登錄 DC1 網路時,將應用不同的策略,當他登錄 DC2 網路時,需要應用不同的策略。
執行 :
- 創建了 DNS 條件轉發器 b/w DC。
- 我以兩種方式訪問創建了 Trust b/w 兩個域。
- DC2 被授予 DC1 使用者的委託控制權。
- DC1 的使用者無法訪問 DC2 電腦。
- DC1 : XXX.AP.XO.COM
- DC2:ABC.本地
如果來自 DC1 的使用者能夠訪問並解析來自 DC2 的 DNS 名稱,則您的權限存在問題。您首先需要允許 DC1 的使用者在 DC2 上操作。
檢查 DC2 上的 PC 是否具有允許登錄的安全組(使用來自 DC1 的使用者)。