使用子域用户在父域中进行身份验证?

发布于 2024-11-06 06:46:59 字数 246 浏览 5 评论 0原文

我创建了一个子域并尝试使用子域的用户登录父域

我正在父域 PDC 的 Windows 登录对话框上进行登录尝试。

登录失败,因为父域无法验证子域的用户。

是否可以通过这种方式登录?如果可以,我该如何实现?

注意:-

两者都是 Windows 2003 域。 子域是父域的直接子域。 子级和父级之间存在双向传递信任(自动创建)。

I created a child domain and trying to login on parent domain with a user of child domain.

I am doing login attempt on Windows Login Dialog at PDC of parent domain.

Login is failing as parent domain could not authenticate user of child domain.

Is it possible to login in this way? If yes, the how can i achive it?

Notes:-

Both are Windows 2003 domains.
child domain is direct child of parent domain.
There is 2-way transitive trust between child and parent (created automatically).

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

北城孤痞 2024-11-13 06:46:59

是的,您可以使用子域用户登录父域。

域控制器有点特殊。与普通成员服务器不同,普通用户默认无法登录域控制器。

您需要设置组策略才能启用它。 这篇 MSDN 文章介绍了如何执行此操作。基本上,您需要转到默认域控制器安全策略,然后在用户权限分配下,将 AD 用户或 AD 组添加到允许本地登录代码> 设置。

Yes, you can logon a parent domain using a child domain user.

Domain controller is kind of special. Unlike a regular member server, normal user cannot logon to the domain controller by default.

You need to setup the group policy to enable that. This MSDN article explains how to do that. Basically, you need to go to Default Domain Controller Security Policy and under the User Rights Assignment, add the AD user or AD group to Allow log on locally settings.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文