我需要一些有关具有活动目录信任的交换链接邮箱的帮助。
我在两个域之间建立了 AD 信任(类型:外部、双向、非传递、选择性身份验证)。域 A 托管 Exchange 服务器 (2016),域 B 拥有用户帐户。当我尝试在域 A 中的 Exchange 上添加链接邮箱时,向导要求输入域 B 的管理员凭据。我阅读了此 Microsoft KB,这不应该发生:https://docs.microsoft.com/en-us/exchange/recipients/linked-mailboxes?view=exchserver-2019#use-the-eac-to-create-a-linked-mailbox
那里写道:
如果您已经创建了双向信任或创建了另一个单向传出信任(其中帐户林信任 Exchange 林),则系统不会提示您输入管理员凭据。
但是当我尝试添加新邮箱时,我必须输入域 B 的管理员凭据:
我不明白的是:当我输入域 B 中的域用户(普通用户,没有管理员权限!)时,向导会接受此信息,然后我就可以创建邮箱了。我使用域 B 中的凭据测试了 OWA 中的登录,结果成功了。
有人能解释一下,为什么向导要我输入域 B 的管理员凭据吗?
如果我不输入管理员用户,而只是使用没有管理员权限的普通用户,会怎么样?我是不是遗漏了什么?是不是有什么地方不起作用?
我必须配置什么,以便我不必输入任何凭据,就像 Microsoft KB 中描述的那样?
非常感谢。
答案1
你能验证森林信任吗Active Directory 域和信任? 如果验证失败,我猜想信任还没有完全建立。
请参考以下指南,查看信任过程中是否遗漏了一些步骤:如何在 Active Directory 中创建跨林信任
答案2
全林身份验证:
选择性身份验证:
