我有一个名为的测试活动目录域ad.example.com,并已将一些 Windows 客户端站加入到 AD 域。
我能够以 的身份登录客户端站AD\username。但是,当我尝试访问 DC ( dchostname.ad.example.com) 上受保护的 IIS 资源时,我不得不使用EXAMPLE\username因为AD\username不起作用。
为什么会这样?我希望能够以登录用户身份登录 IIS 资源AD\username。我是否缺少 IIS 中用于AD\username访问它的设置?
[附加信息] 服务器是Windows Server 2008 R2。IIS 7客户端是Windows 7。Netbios 名称是dchostname。正在访问的受保护资源托管ADFS trust points在 下IIS Default Web Site以测试单点登录。正如您所看到的,这是一个测试设置,因此我不太担心在 DC 上共享。
在我的其他设置中,域名很简单,example.com一切都按预期工作。我试图了解命名域有什么不同ad.example.com,以及为什么它的行为不同。在这种情况下,域AD被视为子域吗?这是林中唯一的域。
答案1
检查权限:谁被允许使用这些共享。此外,在 DC 上共享某些东西并不是个好主意。