我有一台 Windows 2008R2 服务器,大约有 30 个用户,他们使用远程桌面登录以使用服务器本身安装的一些应用程序
我会将用户从本地用户移至 AD LDS,这样我就可以更好地管理它,并复制到另一台(孪生)服务器
这可能吗?有人能给我一些参考吗?或者我尝试使用错误的工具?
我尝试按照 Microsoft KB 上的一些文章进行操作,安装了该服务,但无法使用新创建的用户登录服务器
谢谢
答案1
您需要的是 Active Directory,而不是 LDS。
为了能够使用计算机中的用户帐户交互式登录到域,需要有一个域,并且该计算机必须是该域的成员或受帐户域信任的域的成员。在 LDS 中,没有域或任何域控制器。由于 LDS 不包含 Windows 操作系统的目录服务,您的计算机将无法获取用户的凭据并代表他们进行身份验证。
http://msdn.microsoft.com/en-us/library/windows/desktop/aa705886%28v=vs.85%29.aspx
目的
Microsoft Active Directory 轻量级目录服务 (AD LDS) 是 Active Directory 的独立模式,可提供专用的目录服务对于应用程序。 ☚