有两个域:“dom1”和“dom2”。
- “dom1”是信任域。
- “dom2”是受信任的域。
即有一个单程信任域“dom1”信任域“dom2”。
加入域“dom2”并使用“dom2”域中的帐户登录的服务器可以访问加入“dom1”域的服务器上的文件共享。这里没有问题。
但是,在加入“dom1”域的服务器上(服务器名称:)myserver.dom1.com并使用“dom1”域中的帐户登录(使用 登录到服务器)dom1\myuserondom1,无法使用“以不同用户身份运行”并使用“dom2”域中的用户帐户运行应用程序(例如:使用诸如 的帐户dom2\myuserondom2)
尝试执行此操作时,显示以下错误:
目前没有可用的登录服务器来处理登录请求
开启myserver.dom1.com,如果我nslookup dom2.com这样做,它会正确返回名称服务器。
在myserver.dom1.com,我们无法添加dom2\myuserondom2到任何本地群组。
答案1
除非我的想法是错误的,否则我认为这种特定情况从一开始就不应该起作用。DOM1 信任 DOM2,但 DOM2 不信任 DOM1。您正尝试从 DOM1 计算机以 DOM2 用户身份使用 runas。这应该意味着,为了对 DOM2 用户进行身份验证,身份验证请求必须从 DOM1 流向 DOM2,而由于 DOM2 不信任 DOM1,因此它会失败。不是吗?
DOM2 用户无法通过 DOM1 域控制器进行身份验证。DOM2 用户必须通过 DOM2 域控制器进行身份验证。身份验证流程告诉我这行不通。