AD域服务器的搭建(2)--AD域信任关系和域组策略

最新推荐文章于 2024-04-28 18:40:31 发布
最新推荐文章于 2024-04-28 18:40:31 发布
阅读量6.7k 收藏 27
点赞数 2
分类专栏: Windows&快捷方法、AD域搭建✍ 文章标签: AD域服务器的搭建 AD域信任关系 域组策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn10086110/article/details/89852186
版权

问题

在同一个域内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给域内的用户。
但一个域的作用范围毕竟有限,有些企业会用到多个域,那么在多域环境下,我们该如何进行资源的跨域分配呢?

解决方法

1.镜像账户

如何把A域的资源分配给B域的用户呢?

方法:在A域和B域内各自创建一个用户名和口令都完全相同的用户账户,然后在B域把资源分配给这个账户后,A域内的镜像账户就可以访问B域内的资源了。

存在问题:账户的重复建设等

2.创建域信任关系

1.域信任关系是有方向性的,如果A域信任B域,那么A域的资源可以分配给B域的用户;但B域的资源并不能分配给A域的用户,如果想达到这个目的,需要让B域信任A域才可以。
2.如果A域信任了B域,那么A域的域控制器将把B域的用户账号复制到自己的Active Directory中,这样A域内的资源就可以分配给B域的用户了。从这个过程来看,A域信任B域首先需要征得B域的同意,因为A域信任B域需要先从B域索取资源。

域信任关系

域的信任关系的主动权掌握在被信任域手中而不是信任域
A域信任B域,意味着A域的资源有分配给B域用户的可能性,但并非必然性!如果不进行资

最低0.47元/天 解锁文章
Go-0410
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
控制器信任关系报错无法找到AD
qq_42554735的博客
07-17 2802
和域树建立好后,默认会建立好一个双向的信任关系,而且是可传递的。 需要验证一下两端的信任关系,是否互相信任 验证树到根信任关系 能够授权用户密码没有问题 验证根树的的信任关系 报错:找不到树中的控制器 原因:根服务器使用的本机的DNS来解析,DNS中并没有树hehe.com的查找区,根找不到hehe.com的。需要添加一条转发器进行解析转发 创建一条转发器将hehe.com区转发到树的控制器上进行解析 再次进行验证信任关系信任通过。 ...
AD创建林信任
09-17
在实战详解信任关系中,我们介绍了如何创在两个之间创建信任关系。实战的结果是我们在itet.com和homeway.com之间成功创建了信任关系,达到了预期目的。但我们打开控制器上的Active Directory信任工具,可以从下图中发现,itet.com和homeway.com之间的信任关系是不可传递的!这个要引起我们的关注。
Windows AD组策略设置
最新发布
ITinfra_夏洛
04-28 350
用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—组策略—“组策略对象编辑器”用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—“本地用户和组”用户配置—管理模板—控制面板—个性化—“启用屏幕保护程序”“带密码的屏幕保护程序”计算机策略—Wondows设置—安全设置—用户权限分配—“允许本地登录”计算机策略—模板管理—Windows组件—Windows登录选项—“”限制打开“用户和组”
AD信任关系 部署计划
weixin_33753845的博客
03-20 462
AD信任关系 对系统管理员来说,信任可能是非常复杂的一个问题,但是首次部署就要保证其正确又是非常重要的。这里是一些 要时刻注意的关键点,可以协助确保你的信任配置最有效率,而出现头痛的问题最少。 1: 考虑清楚应当使用何种信任类型在部署一个信任之前,你应当确保所采取的类型对所要进行的任务而言是绝对正确无误的。考虑一个信任,应当从下述几个方面进行: ...
Windows活动目录系列---配置AD服务的信任(1)
weixin_34381666的博客
11-27 884
在一个多AD林中,AD之间会自动生成双向传递的信任关系,这样能够在所有的AD之间有一条信任通道。在林中自动创建的信任都是可传递的信任,这表示如果A信任B,B信任C,那么A就会信任C。下面列举几种主要的信任关系信任类型传递性方向描述父子信任传递双向当一个新的AD加入到现有的AD树中,会自动创建父子信任关系根树信任传递双向当一个新的AD树加入到现有的A...
如何创建两个之间的信任
paoling2010的专栏
07-20 3598
如何创建两个之间的信任 DC1的操作 设置DNS 转发器. 1.从“开始”菜单-》控制面板-》管理工具-》DNS 启动DNS控制台。 2.在Server 上右击选择属性,然后单击"转发器" 3.选择->新建->添加lcmcom4.local(添加你要信任名),单击确定。 4.从DNS列表选择你刚添加的名lcmcom4.local,并且在
独立AD整合(1)基于Server 2019的AD信任建立
RaySun的技术Blog
12-29 2124
背景及需求: 某客户公司corp-A近期收购了公司corp-B,当前两家公司均有自己独立的AD名分别为corp-A.com及corp-B.com,未来需要实现corp-A进行统一管理 需求分析: 根据用户的初步描述,个人理解未来需要实现的方向大致如下 Corp-A的管理员需要在同一台AD服务器统一管理整个组织机构目录,GPO等 Corp-A与Corp-B的部分资源需要进行互访及信任,如DNS记录,GPO等 需要对Corp-B的架构改动及终端用户尽可能做到0感知 方案设想: 好久没接触AD架构了,基于
Server2012R2搭建AD服务器.pdf
05-29
Server 2012 R2 搭建 AD 服务器 一、准备阶段 在 Server 2012 R2 中搭建 AD 服务器之前,需要进行一些准备工作。首先,需要将计算机名称命名为"DC",然后修改 IP 地址和 DNS 设置。这些设置将为后续的搭建工作...
2022年优秀-WindowsServerAD服务器搭建.pptx
11-16
"Windows Server AD服务器搭建" Windows Server AD服务器搭建是企业网络中最重要的基础设施。活动目录是Windows Server操作系统中提供的目录服务,它提供了一个集中管理和安全机制,用于管理计算机、用户和...
AD服务器详细搭建.pptx
10-11
"AD服务器详细搭建" 根据提供的文件信息,我们可以生成以下相关知识点: 一、活动目录的基本概念 活动目录(Active Directory)是 Microsoft 公司开发的一种目录服务,提供了身份验证、授权、资源管理和目录...
Server2012R2搭建AD服务器.docx
10-04
Server 2012 R2 搭建 AD 服务器 Windows Server 2012 R2 提供了一个强大的 Active Directory 控制器,用于管理和维护组织内部的计算机网络。下面是搭建 AD 服务器的详细步骤: 一、准备阶段 1. 电脑名称...
深信服 SANGFOR_AC_SG_v11.0_AD如何关联组策略和用户配置指导书
02-27
SANGFOR_AC_SG_v11.0_AD如何关联组策略和用户配置指导书
Server2012R2搭建AD服务器[汇编].pdf
10-12
本篇主要介绍如何在Windows Server 2012 R2上搭建AD服务器,以及配置控制器后的组策略管理。 首先,搭建AD服务器的准备工作是关键。你需要将计算机的名称更改为“DC”,这是因为AD控制器通常以简洁明了的...
如何在和域之间建立信任?关键是配置和域之间的DNS服务器
weixin_34008784的博客
03-12 790
我们在配置之间的信任关系的时候,往往难点都不会出现添加信任之间,而是出现在配置之间的DNS服务器上 下面我以2008 R2为例开始: 首先我有2台控,一台是A.com的控(IP为IP_A),一台是B.com的控(IP为IP_B),它们各自配有DNS 1.配置DNS 登录A.com的控 开始 -> Administrative Tools管理工具 -> DNS...
SharePoint 2010、2013多个之间互信(Domain Trust)的设计与实施
weixin_33936401的博客
08-01 107
在现实的业务场景中,有时为了更好的管理用户和服务。我们往往会创建多个分散式的,每个Administrator专注于维护特定中的用户和资源,Administrator也可以定义安全策略,比如账号策略等。 场景介绍 现有如下场景,一个二层拓扑的SharePoint Farm包含一台SharePoint Server,DB Server,AD(假设Contoso.com) ,毫无疑...
如何在两个中建立信任关系
热门推荐
wangxiaofei2006的专栏
10-09 1万+
如何在两个中建立信任关系外部信任是不可传递的信任,用于对位于 Microsoft Windows NT 4.0 或 Active Directory (这两种都位于没有加入林信任的单独的林中)上的资源提供访问权限。不可传递的信任是一种信任关系,只限于在两个中使用,可以是单向信任,也可以是双向信任。创建外部信任1. 单击“开始”,指向“管理工具”,然后单击“Acti
信任关系
CC's Blog
09-14 7851
信任关系的基本概念 一.什么是信任, 为什么要在之间建立信任关系?    是安全边界,若无信任关系用户帐户只能在本内使用。    信任关系在两个之间架起了一座桥梁,使得用户帐户可以跨使用。    确切地说就是:信任关系使一个地DC可以验证其他的用户,这种身份验证需要 信任路径。例如:A与B没有信任关系,A上的员工使用自己在A的帐户,将 不能访问B上的资源
配置两个之间的信任,方便下的SharePoint站点访问
weixin_30852367的博客
05-04 313
场景描述: 企业存在很多如下现象,子公司里存在单独的,而在集团公司里是总,在子公司中员工里要访问集团公司下的SharePoint站点,在访问时由于帐户没有在集团里所以就没有办法访问了,这时可以通过信任的机制来解决问题。 服务器1: 机器名:portal OS:Windows Server 2008 R2 x64 :lng.com (window...
Winserver 2016配置的单向信任关系
qq_44484541的博客
04-11 1269
ps:两台服务器都需设有双方的dns地址。PC2:(和PC1上的配置大差不差)
Windows Server搭建AD服务器,操作步骤截图
07-14
Windows Server搭建AD服务器,实操安装,操作步骤截图。 仅供初学者学习参考使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值