Windows 2008 伺服器信任的密碼委派？

我在兩個 Windows 2008 Active Directory 林之間建立了信任設置。我的域是“local.ad”和“remote.ad”。我所有的公司使用者都屬於 remote.ad 林。

我必須將“Unix 身份管理”(IMU) 角色添加到 AD 伺服器之一，以允許在 Linux 上進行 kerberos 身份驗證登錄。remote.ad 的管理員無法在 remote.ad 上添加 IMU，因為insert_excuse_here。

是否可以將 IMU 添加到我的伺服器 local.ad，創建 user11@remote.ad 的“複製”，添加 Unix 身份驗證角色，但以某種方式告訴 local.ad 使用者的密碼實際上在 remote.ad ?

我的夢想是管理來自 local.ad 的 Unix 組和使用者，但實際上將身份驗證代理/委託給 remote.ad。

事實證明，Microsoft 已棄用Server 2012 上的 IMU 伺服器角色！我最終在基於 Linux 的 OpenLDAP 伺服器上使用直通身份驗證將使用者憑據傳回 AD。Posix 屬性隨後在 OpenLDAP 中維護，消除了對 AD 的任何依賴。

引用自：https://serverfault.com/questions/662714