我需要澄清 DC,我已经实施了一些设置,但它不起作用。请澄清一下。提前感谢,
网络:我们有两个网络,其中有两个不同的 DC。DC1 是 Active Directory 2012,DC2 是 Active Directory 2016。我们正在合并我们的工厂。
要求:通常我们会为不同的 DC 设置不同的用户,但由于工厂合并,我们需要创建通用用户,他们可以访问两个网络域 PC。用户需要在 DC1 中创建,并且可以访问 DC1 PC 和 DC2 PC。但是当他登录 DC1 网络时,将应用不同的策略,而当他登录 DC2 网络时,需要应用不同的策略。
执行 :
- 创建了 DNS 条件转发器 b/w DC。
- 我已经在双向访问中创建了两个域之间的信任。
- DC2 被授予 DC1 用户的委托控制权。
- DC1 的用户无法访问 DC2 电脑。
- DC1 : XXX.AP.XO.COM
- DC2 : ABC.本地
答案1
如果 DC1 的用户能够访问并解析 DC2 的 DNS 名称,则说明权限存在问题。首先,您需要允许 DC1 的用户在 DC2 上操作。
检查 DC2 上的 PC 是否有安全组(包含来自 DC1 的用户)允许登录。