在 Windows Server 2012 R2 域中,我们目前正尝试让特定用户知道其需要通过域中的所有计算机获取某些凭据(以连接到某个 FTP 服务器)。Windows Vault(凭据管理器)文档指出,企业持久凭据应该在用户随后登录域中的任何计算机时可供使用。我们试图做的是:
- 在 AD 上的用户保险库中定义一些企业持久通用凭证(通过在 AD 上以用户名打开会话)
- 重新启动域中的所有其他机器并登录用户。
我们在域中另一台机器上看到的情况是:
- 我们将用户登录到机器上。
- 我们在机器上打开了用户的凭证管理器。
- 凭证管理器不会显示保险库中的凭证。
我的问题是:
- 我的任何假设是错误的吗?
- 有什么可能会阻碍凭证的传播吗?