我正在解决不同域上的服务器之间的连接问题。
我已安装 Web 服务DOMAIN01\SERVER1. 此 WebService 使用 Windows 身份验证作为其身份验证机制。
目前,Web 服务已设置为使用DOMAIN01\SOME_USER作为唯一允许的用户。
连接到此 Web 服务的客户端位于DOMAIN02他们要求允许使用该服务的用户应该DOMAIN02\OTHER_USER。
无论用户是谁,我都需要向他授予服务根文件夹的权限。因此,我进入文件夹的安全属性并尝试浏览 Active Directory,但DOMAIN02未列出。因此,不允许我设置权限。
鉴于该域名未列出,是否可以安全地假设该域名无法从该服务器访问?
有没有办法检查域名是否“可访问”?
有没有一种方法可以在无法浏览活动目录的情况下正确设置权限?
附言:我在这里使用了“域”术语,但说实话,我不确定这些是实际域还是子域。这有什么区别吗?
答案1
听起来 Domain01 和 Domain02 之间没有信任。要让 Domain02 用户能够在 Domain01 中的服务器文件系统中分配权限,您必须至少让 Domain01 单向信任 Domain02。请参阅科技网。
答案2
Forest Trust 将使 Domain02 用户可以访问 Domain01 上的资源。说到 ping,您必须使用软件或硬件路由器。
对于软件路由器,您可以使用 RRAS(路由和远程访问)。RRAS 在 Windows Server 2003 中可用。您需要 2 个 LAN 卡来建立 2 个域之间的连接。