Windows-Server-2003

如何映射來自另一個域的網路驅動器?

  • April 28, 2014

我在 Windows Server 2012 中使用終端服務伺服器,我們有兩個終端伺服器通過 NLB 共享,使用者DOMAIN1使用遠端桌面連接連接到域中的終端(見下圖)。

我需要將終端使用者的網路驅動器映射到另一個域(DOMAIN2具有域控制器 Windows Server 2003)上的共享。DOMAIN1我嘗試通過DC1DOMAIN1Windows Server 2012 的域控制器)創建一個 GPO來映射網路驅動器。

DC1並且DOMAIN2物理連接在同一個網路中。

如何DOMAIN2在主域 ( ) 的終端上將網路驅動器映射到另一個域 ( ) 中的共享DOMAIN1

在此處輸入圖像描述

簡短的回答是 - 您可能需要查看兩個域之間的信任關係。如果存在,那麼您將能夠在它們之間使用身份驗證,因此“一切”都會正常工作。

更長的答案:當您登錄到 Kerberos 領域(或多或少是 Windows 域)時,您會收到一個 Ticket Granting Ticket -TGT您可以在執行時在主機上看到它klist。此票證用於授予對域內資源的訪問權限 - 您請求訪問權限\\servername\sharename,您的域控制器會向您發出訪問票證。

當您跨域時,該機制不存在 - 就遠端域而言,您的票證不是“有效的”。

您可以: 在遠端域中以域使用者身份登錄(也可以從其他來源獲取票證/身份驗證)或建立信任關係,從而將您視為有效使用者。

引用自:https://serverfault.com/questions/591731