我正在尝试建立一个环境,让我们的支持人员可以从同一台服务器访问多个 AD 域。
因此,我们在安装了 ADUC 的域 A 中拥有此工具箱服务器。域 B 和域 C 位于不同的林中,但 DC 可通过网络访问。
支持人员已授予所有域的访问权限,但使用不同的用户帐户和密码。我们不想在域之间建立信任。
我尝试在工具箱服务器的 DNS 和/或主机文件中添加远程域,并且还使用“run-as”启动了 ADUC。
有什么办法吗?
答案1
如果您具有正确/完整的网络访问权限,则不需要信任。您可以使用其他域凭据打开命令提示符:
runas /netonly /user:DomainB\Username cmd.exe
然后从该命令提示符运行 dsa.msc,右键单击并连接到 DomainB。显然需要为这些域(存根域或转发器)设置 DNS。