http://technet.microsoft.com/en-us/library/cc738653(v=ws.10).aspx
参考上面的页面:我的目标是让域中的所有计算机都允许我添加的对象进行身份验证。换句话说:•单击“添加”。在“输入要选择的对象名称”中,键入要授予其访问此资源计算机权限的用户对象或组对象的名称,然后单击“确定”。选中“允许进行身份验证”权限旁边的“允许”复选框,然后单击“确定”。
我希望能够同时将其添加到多台计算机(所有 OU 中的计算机,甚至是全局计算机),并将“允许进行身份验证”作为组对象的唯一权限。我无法找到答案,或者甚至不知道这是否可能。
谢谢!
答案1
答案2
我研究了一段时间后得出的结论是:
在信任中选择选择性身份验证时,只能允许来自受信任域的用户在 pr machine 基础上进行身份验证,而不能通过 OU 或 GPO 进行身份验证。