多域根管理员

多域根管理员

我们有一个新的域名结构,计划在接下来的几个月内推出。

本质上,有一个顶级和林域控制器“mydomain.lan”和两个子域“us.mydomain.lan”和“pl.mydomain.lan”。我们希望在顶级域中配置一个或两个管理员帐户,然后该帐户对子域具有完全管理员权限。默认情况下,顶级管理员无法访问或登录子域上的计算机。运行 W2K8R2。

有想法吗?

答案1

如果您将父域中的管理员帐户添加到“企业管理员”内置组,则他们应该自动成为子域中“域管理员”组的成员。

答案2

您应该检查是否允许您的两个帐户访问的服务器的远程连接。在 Windows Server 2012 R2 中:

  • 将两个用户都添加到企业管理员组(在父域中)

在子域中,转到控制面板“控制面板\系统和安全\系统”并:

  • 点击左侧面板中的“远程设置”
  • 勾选“允许远程连接到这台计算机”

然后你就完成了,如果你想要子账户访问父账户,你应该设置一个信任(第二个),因为父子信任是设置子域时的内置信任

相关内容