我有两个域 PRIMARY 和 DEV。这两个域都包含用于各种应用程序的匹配服务帐户。PRIMARY 还包含用户帐户。我们有一个单向信任关系,即 DEV 信任 PRIMARY,这样用户就不需要匹配帐户即可登录 DEV 计算机。但是,我们希望防止 DEV 服务帐户尝试访问 PRIMARY 中的资源(并且由于密码不同,这会导致 PRIMARY 中的服务帐户被锁定)。
答案1
我不确定我是否明白……这是单向信任的定义。受信任域中的用户可以访问信任域中的资源,但反过来则不行。
现在,如果你想阻止一个域中的用户尝试身份验证……就像没有网络连接一样,然后……防火墙。