AD 单向信任是否要求两个域都具有管理员权限?

AD 单向信任是否要求两个域都具有管理员权限?

AD 单向信任是否要求两个域都具有管理员权限?

假设我是域 A 的域管理员,我想让域 B 的用户访问域 A 上的内容,他们可以通过 VPN 访问。据我所知,这可以通过建立信任来实现,但这是否需要在两个域上都担任管理员?

答案1

您需要的唯一权限传入信任是 的成员Incoming Forest Trust Builders。这也可以通过或林根域中
的更高权限组来实现。Enterprise AdminsDomain Admins

为了传出信托您需要在林根域中拥有其中一个Enterprise Admins或一个。Domain Admins

所以总结一下,trusting域需要比域更多的权限trusted,但最简单的方法是在双方使用任一Enterprise或管理员。Domain

创建森林信任 KB 提供了一些有关该主题的信息。

相关内容