![Exchange 链接邮箱需要来自其他 Active Directory 域的管理员用户](https://linux22.com/image/759911/Exchange%20%E9%93%BE%E6%8E%A5%E9%82%AE%E7%AE%B1%E9%9C%80%E8%A6%81%E6%9D%A5%E8%87%AA%E5%85%B6%E4%BB%96%20Active%20Directory%20%E5%9F%9F%E7%9A%84%E7%AE%A1%E7%90%86%E5%91%98%E7%94%A8%E6%88%B7.png)
我需要一些有关具有活动目录信任的交换链接邮箱的帮助。
我在两个域之间建立了 AD 信任(类型:外部、双向、非传递、选择性身份验证)。域 A 托管 Exchange 服务器 (2016),域 B 拥有用户帐户。当我尝试在域 A 中的 Exchange 上添加链接邮箱时,向导要求输入域 B 的管理员凭据。我阅读了此 Microsoft KB,这不应该发生:https://docs.microsoft.com/en-us/exchange/recipients/linked-mailboxes?view=exchserver-2019#use-the-eac-to-create-a-linked-mailbox
那里写道:
如果您已经创建了双向信任或创建了另一个单向传出信任(其中帐户林信任 Exchange 林),则系统不会提示您输入管理员凭据。
我不明白的是:当我输入域 B 中的域用户(普通用户,没有管理员权限!)时,向导会接受此信息,然后我就可以创建邮箱了。我使用域 B 中的凭据测试了 OWA 中的登录,结果成功了。
有人能解释一下,为什么向导要我输入域 B 的管理员凭据吗?
如果我不输入管理员用户,而只是使用没有管理员权限的普通用户,会怎么样?我是不是遗漏了什么?是不是有什么地方不起作用?
我必须配置什么,以便我不必输入任何凭据,就像 Microsoft KB 中描述的那样?
非常感谢。
答案1
你能验证森林信任吗Active Directory 域和信任? 如果验证失败,我猜想信任还没有完全建立。
请参考以下指南,查看信任过程中是否遗漏了一些步骤:如何在 Active Directory 中创建跨林信任