Domain

多域根管理員

  • November 17, 2015

我們計劃在未來幾個月推出一個新的域結構。

本質上,只有一個頂級和森林域控制器“mydomain.lan”和兩個孩子“us.mydomain.lan”和“pl.mydomain.lan”。我們想在頂級域中配置一個或兩個管理員帳戶,然後對子域具有完全的管理員權限。預設情況下,頂級管理員無法訪問或登錄子域上的機器。執行 W2K8R2。

想法?

如果您將父域中的管理員帳戶添加到“Enterprise Admins”內置組,它們應該自動成為子域中“Domain Admins”組的成員。

您應該檢查“是否允許遠端連接到您希望您的兩個帳戶訪問的伺服器。在 windows server 2012 R2 中:

  • 將兩個使用者都添加到 Enterprise Admins 組(在父域中)

在子域中,轉到控制面板“控制面板\系統和安全\系統”,然後:

  • 點擊左側面板中的“遠端設置”
  • 勾選“允許遠端連接到這台電腦”

並且您完成瞭如果您希望子帳戶訪問父帳戶,您應該設置一個信任(第二個)因為 Prent-Child 信任是設置子域時的內置信任

引用自:https://serverfault.com/questions/140097