如何映射來自另一個域的網路驅動器？

我在 Windows Server 2012 中使用終端服務伺服器，我們有兩個終端伺服器通過 NLB 共享，使用者DOMAIN1使用遠端桌面連接連接到域中的終端（見下圖）。

我需要將終端使用者的網路驅動器映射到另一個域（DOMAIN2具有域控制器 Windows Server 2003）上的共享。DOMAIN1我嘗試通過DC1（DOMAIN1Windows Server 2012 的域控制器）創建一個 GPO來映射網路驅動器。

DC1並且DOMAIN2物理連接在同一個網路中。

如何DOMAIN2在主域 ( ) 的終端上將網路驅動器映射到另一個域 ( ) 中的共享DOMAIN1？

簡短的回答是 - 您可能需要查看兩個域之間的信任關係。如果存在，那麼您將能夠在它們之間使用身份驗證，因此“一切”都會正常工作。

更長的答案：當您登錄到 Kerberos 領域（或多或少是 Windows 域）時，您會收到一個 Ticket Granting Ticket -TGT您可以在執行時在主機上看到它klist。此票證用於授予對域內資源的訪問權限 - 您請求訪問權限\\servername\sharename，您的域控制器會向您發出訪問票證。

當您跨域時，該機制不存在 - 就遠端域而言，您的票證不是“有效的”。

您可以： 在遠端域中以域使用者身份登錄（也可以從其他來源獲取票證/身份驗證）或建立信任關係，從而將您視為有效使用者。

引用自：https://serverfault.com/questions/591731