AD 单向信任是否要求两个域都具有管理员权限?
假设我是域 A 的域管理员,我想让域 B 的用户访问域 A 上的内容,他们可以通过 VPN 访问。据我所知,这可以通过建立信任来实现,但这是否需要在两个域上都担任管理员?
答案1
您需要的唯一权限传入信任是 的成员Incoming Forest Trust Builders
。这也可以通过或林根域中
的更高权限组来实现。Enterprise Admins
Domain Admins
为了传出信托您需要在林根域中拥有其中一个Enterprise Admins
或一个。Domain Admins
所以总结一下,trusting
域需要比域更多的权限trusted
,但最简单的方法是在双方使用任一Enterprise
或管理员。Domain