У нас есть две сети, в домене A будет создан пользователь, но тот же пользователь также сможет войти в сеть домена B

Question

У нас есть две сети, в домене A будет создан пользователь, но тот же пользователь также сможет войти в сеть домена B

Мне нужно уточнить DC, я установил некоторые настройки, но они не работают. Просьба уточнить.. Спасибо заранее,

Сеть: у нас есть две сети с двумя разными DC. DC1 - это Active Directory 2012 и DC2 Active Directory 2016. Мы объединяем наш завод.

Требование: Обычно у нас будут разные пользователи для разных контроллеров домена, потому что из-за объединяющейся установки нам нужно создать общего пользователя, который сможет получить доступ к обоим сетевым доменам ПК. Пользователь должен создать в DC1, и он может получить доступ к ПК DC1 и ПК DC2. Но когда он входит в сеть DC1, применяются разные политики, а когда он входит в сеть DC2, необходимо применять разные политики.

Реализация:

Созданы DNS условных пересылок ч / б DC.
Я создал Trust b/w два домена в двухстороннем доступе.
DC2 получает делегированное управление для пользователя DC1.
Пользователь DC1 не может получить доступ к компьютеру DC2.
DC1: XXX.AP.XO.COM
DC2: ABC.LOCAL

введите описание изображения здесь

1

active-directory domain domain-controller subdomain azure-active-directory-ds

Источник

Azhar 14 мар '19 в 08:18

1 ответ

Решение

Другие вопросы по тегам active-directory domain domain-controller subdomain azure-active-directory-ds

batistuta09 14 мар '19 в 19:08 2019-03-14 19:08 · Accepted Answer · 2019-03-14 19:08

Если пользователь из DC1 может получить и разрешить DNS-имя из DC2, у вас есть проблема с разрешениями. Во-первых, вам нужно разрешить пользователю DC1 работать на DC2.

Убедитесь, что на ПК на DC2 есть группа безопасности (с пользователем из DC1), которой разрешено входить в систему.