我们的 Windows 环境采用中心辐射型配置,即我们有一个父域作为中心,多个单独的子域作为辐射。每个辐射都是我们业务中的独立法人实体,并且都位于不同的子网中。
到目前为止,我们设法忽略的一个问题是 Windows 资源管理器和其他各种应用程序允许域用户查看环境中的所有其他域(在 Windows 资源管理器中,选择“网络”选项卡并搜索 Active Directory)。他们无法访问这些域,但他们可以看到它们存在,这是一个小问题,但已被接受。
我们现在有一个新的供应商应用程序,它遇到了这个问题,因为它试图枚举在运行某些功能时可以看到的所有域(基于它正在运行的域服务帐户)。由于我们拥有如此多的子域,并且它们位于不同的子网中,因此无法联系,因此应用程序超时。
有什么办法可以阻止一个子域名看到其他子域名的存在?
如果重要的话,子域中的域控制器是 Win2016 和 Win2019 的混合,父域中的 DC 是 Win2016。大多数成员服务器也是 Win2016/2019 的混合。
感谢您的帮助
答案1
有什么办法可以阻止一个子域名看到其他子域名的存在?
不可以。林及其域的信息可从林内读取,且不受限制。如果应用程序读取林/域时超时,则需要由应用程序供应商解决此问题。