我对 Windows Server/AD 完全陌生。我骨子里是个 Linux 爱好者,尝试这些 Windows 东西真是令人难以置信。
我有一个现有的 AD 域,我不负责管理,也不在我的控制范围内,我想将其作为父域。我正在尝试创建一个子域,而父域上没有域管理员,我有一个通用帐户,这是否有帮助?
- 我可以做我想做的事吗?
- 我所尝试做的事情真的正确吗?请参阅下文了解我想要实现的目标...
我想创建一个新域,允许域 A(我提议的父域)的现有用户对连接到域 B(提议的子域)的计算机进行身份验证。我还希望能够添加仅存在于域 B 中的帐户。最后,我希望能够向域 A 的用户添加仅在域 B 中有效的额外组。简而言之:我想尽可能使用域 A 进行密码身份验证(以及一些现有组),并让域 B 控制其他所有内容。
是的,我完全是初学者,我听说我想做的事情的一般概念是完全可行的,但我不知道怎么做,也不知道它叫什么。我想它甚至可能是单向森林信任?
额外信息:我的域控制器(域 B)是在 VMWare 上虚拟化的 Windows Server 2016,并且可以通过网络路由到域 A。
谢谢!