Междоменная аутентификация Active Directory

Question

Междоменная аутентификация Active Directory

Когда рабочая станция или сервер пытается аутентифицировать пользователя в другом домене, связывается ли рабочая станция или сервер напрямую с DC другого домена для аутентификации после контакта с локальным доменом? Или локальный домен DC выполняет запрос аутентификации от имени рабочей станции?

Пример:
В настоящее время у меня есть два домена.
Домен hosted.contoso.com и office.contoso.com.
Все пользователи создаются в домене office.contoso.com, поэтому пользователь Smith@office.contoso.com хочет войти на компьютер host1.hosted.contoso.com. Нужно ли host1.hosted.contoso.com иметь видимость для domain-control.office.contoso.com напрямую?

2

active-directory authentication cross-domain

Источник

James Hawkwind 12 окт '09 в 05:36

1 ответ

Решение

Другие вопросы по тегам active-directory authentication cross-domain

Scoregraphic 12 окт '09 в 09:20 2009-10-12 09:20 · Accepted Answer · 2009-10-12 09:20

Пользователь Smith аутентифицирован на домене office.contoso.com. Этот домен находится в доверительном управлении с hosted.contoso.com и предоставляет пользователю Smith билет для host1.hosted.contoso.com.

Другими словами: пользователь проходит аутентификацию в своем собственном домене (другой домен не может проверяться). Поэтому, когда пользователь подключается к чужому домену, контроллер домена создает действительный билет для другого домена (если это доверенные домены). Так что в вашем примере host1 не должен видеть dc.office, но dc.office требуется соединение с dc.hosted.

Также посмотрите на http://blogs.msdn.com/anthonw/archive/2006/08/02/686041.aspx