多域根管理員

我們計劃在未來幾個月推出一個新的域結構。

本質上，只有一個頂級和森林域控制器“mydomain.lan”和兩個孩子“us.mydomain.lan”和“pl.mydomain.lan”。我們想在頂級域中配置一個或兩個管理員帳戶，然後對子域具有完全的管理員權限。預設情況下，頂級管理員無法訪問或登錄子域上的機器。執行 W2K8R2。

想法？

如果您將父域中的管理員帳戶添加到“Enterprise Admins”內置組，它們應該自動成為子域中“Domain Admins”組的成員。

您應該檢查“是否允許遠端連接到您希望您的兩個帳戶訪問的伺服器。在 windows server 2012 R2 中：

• 將兩個使用者都添加到 Enterprise Admins 組（在父域中）

在子域中，轉到控制面板“控制面板\系統和安全\系統”，然後：

• 點擊左側面板中的“遠端設置”
• 勾選“允許遠端連接到這台電腦”

並且您完成瞭如果您希望子帳戶訪問父帳戶，您應該設置一個信任（第二個）因為 Prent-Child 信任是設置子域時的內置信任

引用自：https://serverfault.com/questions/140097