Exchange 链接邮箱需要来自其他 Active Directory 域的管理员用户

Exchange 链接邮箱需要来自其他 Active Directory 域的管理员用户

我需要一些有关具有活动目录信任的交换链接邮箱的帮助。

我在两个域之间建立了 AD 信任(类型:外部、双向、非传递、选择性身份验证)。域 A 托管 Exchange 服务器 (2016),域 B 拥有用户帐户。当我尝试在域 A 中的 Exchange 上添加链接邮箱时,向导要求输入域 B 的管理员凭据。我阅读了此 Microsoft KB,这不应该发生:https://docs.microsoft.com/en-us/exchange/recipients/linked-mailboxes?view=exchserver-2019#use-the-eac-to-create-a-linked-mailbox

那里写道:

如果您已经创建了双向信任或创建了另一个单向传出信任(其中帐户林信任 Exchange 林),则系统不会提示您输入管理员凭据。

但是当我尝试添加新邮箱时,我必须输入域 B 的管理员凭据: 在此处输入图片描述

我不明白的是:当我输入域 B 中的域用户(普通用户,没有管理员权限!)时,向导会接受此信息,然后我就可以创建邮箱了。我使用域 B 中的凭据测试了 OWA 中的登录,结果成功了。

有人能解释一下,为什么向导要我输入域 B 的管理员凭据吗?

如果我不输入管理员用户,而只是使用没有管理员权限的普通用户,会怎么样?我是不是遗漏了什么?是不是有什么地方不起作用?

我必须配置什么,以便我不必输入任何凭据,就像 Microsoft KB 中描述的那样?

非常感谢。

答案1

你能验证森林信任吗Active Directory 域和信任? 如果验证失败,我猜想信任还没有完全建立。 在此处输入图片描述

请参考以下指南,查看信任过程中是否遗漏了一些步骤:如何在 Active Directory 中创建跨林信任

答案2

全林身份验证

在此处输入图片描述

在此处输入图片描述

选择性身份验证

在此处输入图片描述

在此处输入图片描述

相关内容