我使用家庭网络并通过 VPN 连接到工作场所。
我的家庭网络上有一个 DC(DC1,域 = 家庭)。如何设置单向信任,以便能够使用 RunAs 运行可执行文件(例如 SQL Management Studio) - 然后输入工作域的凭据?
第一个问题是,单向信任是否可以解决这个问题,我是否可以在不打扰工作场所的网络管理员的情况下进行设置(假设我有一个在工作域上有足够权限的域帐户)
如果是,有没有什么好的分步指南来设置单向信任?服务器是 Windows Server 2008 R2。如前所述,它的 DC 也运行 DNS 角色。
提前致谢
答案1
好的,这和我一直试图实现的目标类似(根据我对上述问题的评论),但原因不同。通过对以前的 ServerFault 问题进行一些研究,我发现切换/netonly到 RunAs 可以实现这一点。
我已经亲自测试过了。创建了一个批处理文件,其中包含:
RunAs /netonly /user:Domain\Username mmc.exe
运行它并添加 ADUC snappin,将它连接到远程域上的 DC,它完美地工作了。它的/netonly作用是在启动目标时不使用提供的凭据进行身份验证,而是在远程身份验证时进行身份验证。这意味着您在 runas 命令中提供的帐户不需要验证,因此可以位于远程域中。
不需要信任关系,只需与远程域的连接。
答案2
你不需要信任。进入你的 DC 上的 DNS 设置(它是DOMAIN\user您的 DNS 服务器是否正确?)并创建一个条件转发器。完成此操作后,您可以指定身份验证信息等。
现在轮到你已与管理员确认对吧?使用家用机器连接工作网络并不违反贵公司的 AUP,对吧?