我们有一个新的域名结构,计划在接下来的几个月内推出。
本质上,有一个顶级和林域控制器“mydomain.lan”和两个子域“us.mydomain.lan”和“pl.mydomain.lan”。我们希望在顶级域中配置一个或两个管理员帐户,然后该帐户对子域具有完全管理员权限。默认情况下,顶级管理员无法访问或登录子域上的计算机。运行 W2K8R2。
有想法吗?
答案1
如果您将父域中的管理员帐户添加到“企业管理员”内置组,则他们应该自动成为子域中“域管理员”组的成员。
答案2
您应该检查是否允许您的两个帐户访问的服务器的远程连接。在 Windows Server 2012 R2 中:
- 将两个用户都添加到企业管理员组(在父域中)
在子域中,转到控制面板“控制面板\系统和安全\系统”并:
- 点击左侧面板中的“远程设置”
- 勾选“允许远程连接到这台计算机”
然后你就完成了,如果你想要子账户访问父账户,你应该设置一个信任(第二个),因为父子信任是设置子域时的内置信任