使用子域用户在父域中进行身份验证？

Question

我创建了一个子域并尝试使用子域的用户登录父域。

我正在父域 PDC 的 Windows 登录对话框上进行登录尝试。

登录失败，因为父域无法验证子域的用户。

是否可以通过这种方式登录？如果可以，我该如何实现？

注意：-

两者都是 Windows 2003 域。 子域是父域的直接子域。 子级和父级之间存在双向传递信任（自动创建）。

Answer 1

是的，您可以使用子域用户登录父域。

域控制器有点特殊。与普通成员服务器不同，普通用户默认无法登录域控制器。

您需要设置组策略才能启用它。 这篇 MSDN 文章介绍了如何执行此操作。基本上，您需要转到默认域控制器安全策略，然后在用户权限分配下，将 AD 用户或 AD 组添加到允许本地登录代码> 设置。