不同林中的windows server 2003 域 信任 如何做
就是总公司在国外,总公司的人经常带着笔记本电脑来国内的分公司来出差,笔记本都是加入总公司的域网络中的,该如何做域信任,让笔记本电脑连上分工司的网络后,可以不经过什么修改就...
就是总公司在国外,总公司的人经常带着笔记本电脑来国内的分公司来出差,笔记本都是加入总公司的域网络中的,该如何做域信任,让笔记本电脑连上分工司的网络后,可以不经过什么修改就可以使用原来的用户登陆,并且可以使用分工司网络中的共享打印机和上INTERNET网等共享资源.
我在网上大概搜索拉一下,大都是要求两个域网络可以连通,其例子也是用虚拟机环境下来测试做的,不知道在我这种情况下,两个域网络不可连通的情况下该这么做!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
晕啊,这种情况,微软应该是想到的啊,
我的想法是不通过网络,通过存储介质把AD域控制器的所需要相关配置信息数据拷贝复制备份出来,再还原复制拷贝到另外一个AD域控制器,就是不知道该这么做!?!?!??!?!?!? ! 展开
我在网上大概搜索拉一下,大都是要求两个域网络可以连通,其例子也是用虚拟机环境下来测试做的,不知道在我这种情况下,两个域网络不可连通的情况下该这么做!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
晕啊,这种情况,微软应该是想到的啊,
我的想法是不通过网络,通过存储介质把AD域控制器的所需要相关配置信息数据拷贝复制备份出来,再还原复制拷贝到另外一个AD域控制器,就是不知道该这么做!?!?!??!?!?!? ! 展开
9个回答
展开全部
一、信任关系基础知识
1、信任关系有什么用?
域是安全边界,若无信任关系,域用户帐户只能在本域内使用。信任关系在两个域之间架起了一座桥梁,使得域用户帐号可以跨域使用。确切地说就是:信任关系使一个域的DC可以验证其它域的用户,这种身份验证需要信任路径。
2、A域与B域没有信任关系,A域的用户将不能访问B域上的资源
常见的错误理解:A域与B域没有信任关系,A域上的员工(注意:我没有使用“用户”这个词)将不能访问B域上资源。
实际上当然是可以访问的,但你必须在双方域控上建立域用户帐号、口令才行(类似于我们访问工作组上的资源,必须提供目标计算机上的用户帐号、口令才行),提供本域的任何帐号都不好使。
所以这句常见于各种教材的话,应该这样理解:“A域与B域没有信任关系,A域上的员工使用自己在A域的用户帐号,将不能访问B域上的资源”。
3、A域信任B域,信任关系方向表示为:A—>B。这使得B域的员工使用自己在B域的用户帐号(后面为了描述上的方便,还是采用惯例,表示为:B域用户)可以直接访问A域上的资源(当然,用户得具有访问所需的权限才行),而不会弹出身份验证对话框。访问方向表示为:A<—B,我们需要记住的要点:访问方向与信任方向相反。
4、要想实现上述信任关系,使B能访问A。应首先在B提出申请,然后在A上批准。与我们的社会生活相类比(下级提出申请,上级领导批准)记住操作要点:在信任关系对话框中(如下图:2000的信任关系对话框)在界面的下框提出申请(在B上操作),在界面的上框进行批准(在A上操作)。(这样不用去记或理解那些绕道人的话了.一开始,我在这里操作时不太认真,上下两个框都加对方的域,关系已经显示信任,但"可传递"显示否.太粗心了
1、信任关系有什么用?
域是安全边界,若无信任关系,域用户帐户只能在本域内使用。信任关系在两个域之间架起了一座桥梁,使得域用户帐号可以跨域使用。确切地说就是:信任关系使一个域的DC可以验证其它域的用户,这种身份验证需要信任路径。
2、A域与B域没有信任关系,A域的用户将不能访问B域上的资源
常见的错误理解:A域与B域没有信任关系,A域上的员工(注意:我没有使用“用户”这个词)将不能访问B域上资源。
实际上当然是可以访问的,但你必须在双方域控上建立域用户帐号、口令才行(类似于我们访问工作组上的资源,必须提供目标计算机上的用户帐号、口令才行),提供本域的任何帐号都不好使。
所以这句常见于各种教材的话,应该这样理解:“A域与B域没有信任关系,A域上的员工使用自己在A域的用户帐号,将不能访问B域上的资源”。
3、A域信任B域,信任关系方向表示为:A—>B。这使得B域的员工使用自己在B域的用户帐号(后面为了描述上的方便,还是采用惯例,表示为:B域用户)可以直接访问A域上的资源(当然,用户得具有访问所需的权限才行),而不会弹出身份验证对话框。访问方向表示为:A<—B,我们需要记住的要点:访问方向与信任方向相反。
4、要想实现上述信任关系,使B能访问A。应首先在B提出申请,然后在A上批准。与我们的社会生活相类比(下级提出申请,上级领导批准)记住操作要点:在信任关系对话框中(如下图:2000的信任关系对话框)在界面的下框提出申请(在B上操作),在界面的上框进行批准(在A上操作)。(这样不用去记或理解那些绕道人的话了.一开始,我在这里操作时不太认真,上下两个框都加对方的域,关系已经显示信任,但"可传递"显示否.太粗心了
参考资料: http://softbbs.pconline.com.cn/2432935.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
创建通用组,把账号加进去。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
大神,不联通还说什么啊。。。
最起码两地的电脑要都能上网,要都有固定的ip地址,或者dns能解析成固定地址(比如网站)
还有要在两地的服务器上都有权限
这样才行啊
最起码两地的电脑要都能上网,要都有固定的ip地址,或者dns能解析成固定地址(比如网站)
还有要在两地的服务器上都有权限
这样才行啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果两个域不能实现联通,那也就没有办法实现域的信任操作;
基于你所提要求,建议如下:
1.为总部员工建立一个本地用户组,比如建立名称为HeadQuarters的用户组,然后根据你公司实际情况,将这个组加入到具有相应权限的组中,比如加入到域管理员组中;
2.有总部员工来工作之后,帮其将电脑加入域;
3.为其建立AD账户,并将其账户加入到1.步已经建立的组(HeadQuarters)中。
4.以后你所需要管理的只是HeadQuarters组权限问题,以及帮总部员工加入域。
基于你所提要求,建议如下:
1.为总部员工建立一个本地用户组,比如建立名称为HeadQuarters的用户组,然后根据你公司实际情况,将这个组加入到具有相应权限的组中,比如加入到域管理员组中;
2.有总部员工来工作之后,帮其将电脑加入域;
3.为其建立AD账户,并将其账户加入到1.步已经建立的组(HeadQuarters)中。
4.以后你所需要管理的只是HeadQuarters组权限问题,以及帮总部员工加入域。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你通过介质也要通过什么办法备份他总公司的AD数据啊
现在都不通你怎么复制啊
现在都不通你怎么复制啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(7)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
