具有选择性权限的域信任 - 允许 OU 应用对象权限进行身份验证?

具有选择性权限的域信任 - 允许 OU 应用对象权限进行身份验证?

http://technet.microsoft.com/en-us/library/cc738653(v=ws.10).aspx

参考上面的页面:我的目标是让域中的所有计算机都允许我添加的对象进行身份验证。换句话说:•单击“添加”。在“输入要选择的对象名称”中,键入要授予其访问此资源计算机权限的用户对象或组对象的名称,然后单击“确定”。选中“允许进行身份验证”权限旁边的“允许”复选框,然后单击“确定”。

我希望能够同时将其添加到多台计算机(所有 OU 中的计算机,甚至是全局计算机),并将“允许进行身份验证”作为组对象的唯一权限。我无法找到答案,或者甚至不知道这是否可能。

谢谢!

答案1

您可以将“允许验证”权限应用于 OU,方法是将权限配置为应用于所有后代计算机对象;这会将权限分配给 OU 中的所有计算机。

右键单击 OU,选择“属性”,然后选择“安全”,然后单击“高级”。
单击“添加”,或选择现有帐户并单击“编辑”。
在“适用于:”字段中,选择“后代计算机对象”。(*)
启用“允许进行身份验证”权限。

(*)这将改变窗口的内容以显示特定于计算机的权限;否则“允许验证”将不会显示在列表中,因为它只能应用于计算机对象。

在此处输入图片描述

答案2

我研究了一段时间后得出的结论是:

在信任中选择选择性身份验证时,只能允许来自受信任域的用户在 pr machine 基础上进行身份验证,而不能通过 OU 或 GPO 进行身份验证。

相关内容