web-dev-qa-db-ja.com

2つのネットワークがあります。ドメインAのユーザーが作成されますが、同じユーザーがドメインBのネットワークにログインすることもできます。

DCについて説明する必要があります。いくつかの設定を実装しましたが、機能しません。 plsは明確にします..事前に感謝します、

ネットワーク:2つの異なるDCを持つ2つのネットワークがあります。 DC1はActiveDirectory2012とDC2Active Directory2016です。私たちは工場を統合しています。

要件:通常、DCごとに異なるユーザーが存在します。プラントをマージするため、両方のネットワークドメインPCにアクセスできる共通のユーザーを作成する必要があるためです。ユーザーはDC1で作成する必要があり、DC1PCとDC2PCにアクセスできます。ただし、DC1ネットワークにログインすると、さまざまなポリシーが適用され、DC2ネットワークにログインすると、さまざまなポリシーを適用する必要があります。

実装:

  • DCのDNS条件付きフォワーダーを作成しました。
  • 双方向アクセスでTrustb/wtwoドメインを作成しました。
  • DC2には、DC1ユーザーに委任制御が与えられます。
  • DC1のユーザーがDC2PCにアクセスできません。
  • DC1:XXX.AP.XO.COM
  • DC2:ABC.LOCAL

enter image description here

active-directorydomaindomain-controllersubdomainazure-active-directory-ds
1
Azhar

DC1のユーザーがDC2のDNS名に到達して解決できる場合は、アクセス許可に問題があります。まず、DC1のユーザーがDC2で操作できるようにする必要があります。

DC2上のPCに、ログインが許可されているセキュリティグループ(DC1のユーザー)があることを確認します。

2
batistuta09