Domain
多域根管理員
我們計劃在未來幾個月推出一個新的域結構。
本質上,只有一個頂級和森林域控制器“mydomain.lan”和兩個孩子“us.mydomain.lan”和“pl.mydomain.lan”。我們想在頂級域中配置一個或兩個管理員帳戶,然後對子域具有完全的管理員權限。預設情況下,頂級管理員無法訪問或登錄子域上的機器。執行 W2K8R2。
想法?
如果您將父域中的管理員帳戶添加到“Enterprise Admins”內置組,它們應該自動成為子域中“Domain Admins”組的成員。
您應該檢查“是否允許遠端連接到您希望您的兩個帳戶訪問的伺服器。在 windows server 2012 R2 中:
- 將兩個使用者都添加到 Enterprise Admins 組(在父域中)
在子域中,轉到控制面板“控制面板\系統和安全\系統”,然後:
- 點擊左側面板中的“遠端設置”
- 勾選“允許遠端連接到這台電腦”
並且您完成瞭如果您希望子帳戶訪問父帳戶,您應該設置一個信任(第二個)因為 Prent-Child 信任是設置子域時的內置信任