windows server 2008 子域 无法打开用户和计算机,Windows Server 2008 R2父域管理员与子域管理员相互登录访问...

最新推荐文章于 2022-11-18 17:29:35 发布
最新推荐文章于 2022-11-18 17:29:35 发布
阅读量441 收藏 4
点赞数
文章标签: windows server 2008 子域 无法打开用户和计算机

一、问题:

父域创建的域管理员登录不了子域服务器,子域创建的域管理员登录不了父域服务器?

二、原因分析:

父域创建的域管理员是存在父域中,而子域创建的域管理员存在子域中,父域创建的管理员是不存在子域中,

所以使用父域创建的管理员是无法登录到子域服务器,但有一个用户比较特殊,就是父域服务器的本地管理员

administrator用户是可以登录到子域服务器,但子域服务器的administrator是登录不了父域服务器。主要原

因在于主域控服务器(根域)创建时存在一个特殊的组Enterprise Admins,这个域是属于通用组,存在在于GC

(全局编录),所以整个域或域域林都可以识别到GC上的用户。父域控administrator就隶属于EnterpriseAdmins组

,而子域控administrator没有这个组的权限。

9d6521ac8ffaf54b8467d95f9890a56c.png

标注:解决这个问题还需要理解创建组有三种组作用域:本地域、全局、通用三者的区别:

域本地组:本地域组的成员可包括 Windows Server 2003、Windows 2000 或 Windows NT 域中的其他组和帐户,而且只能在域内指派权限。

全局组:全局组的成员可包括只在其中定义该组的域中的其他组和帐户,而且可在林中的任何域中指派权限。

通用组:通用组的成员可包括域树或林中任何域中的其他组和帐户,而且可在该域树或林中的任何域中指派权限。

3f34cd4144ddd9916c908f6cb6a28b1e.png

三、解决办法:

标注:主域控服务器创建一个域用户管理员father测试使用,子域控制服务创建一个域用户管理员son测试使用。

++++++++++    主域控服务器操作    ++++++++++

1、主域控服务器的本地管理administrator默认已经添加Enterprise Admins组。

d2fc26723a3e715f2b53535e8801f714.png

2、打开主域AD用户和计算机 ---- 双击已创建好的域管理员father  ----  隶属于 ----- 添加  ----  位置选择zhuyu.com  -----   Enterprise Admins组   -----  确定。

9734d722b7cba320b1b98a58d12ab992.png

3、选择确定。

07ba71ed6b1a84d5fcb8544204769c02.png

+++++++++    子域控操作步骤    +++++++++

1、子域控服务器的本地管理administrator默认没有添加Enterprise Admins组。

9ed41d92884a8eb8019b49803276eae4.png

2、打开子域AD用户和计算机 ---- 双击已创建好的域管理员son  ----  隶属于 ----- 添加  ---- 位置选择zhuyu.com  ----  Enterprise Admins组   -----  确定。

9cbbde94b3d69aa75d01b4c541a682a5.png

3、选择确定。

9bee23b23d1f12267fbb5400b337af98.png

测试1:使用子域控创建的son域管理员登录主域控服务器

d45ab3b315f5946b213ce4a3e09bbd56.png

测试2:使用主域控创建的father域管理员登录子域控服务器。

963f8fbd60c50dce0e7c5c327f0174c3.png

杨_明
关注
Windows Server 2008 R2应用基础-实验一-用户的管理
matthewfjnd的博客
10-05 2784
实验要求 实验内容及步骤 在管理工具的“计算机管理”中的“本地用户”,右击“用户”,选择“新用户”; 输入“用户名”和“密码”; 在“本地用户”中,打开用户”,右击要设置的用户名; 可以设置帐号密码、属性、重命名、删除操作; 在管理工具中的“计算机管理”中的“本地用户”,右击“”,选择“新建”;输入“用户名”和“密码”; 输入名,并为添加成员; 右击改名,可以将该添加到...
Windows Server 2012R2 AD域控 辅助域 只读域 子域.docx
08-20
Windows Server 2012R2 是微软的一款操作系统,主要用于企业环境,特别是作为域控制器(Domain Controller)来管理和控制网络中的用户计算机和其他资源。AD(Active Directory)是Windows Server 2012R2中的核心...
子域父域的问题
08-18 1645
我安装了一个父域控为dc1.exchtest.com,dns服务器在也在这台服务器上,然后建了一个子域为sales.exchtest.com,  DNS服务器在子域的域控制器上:conto.sales.exchtest.com,   然后分别在父域控和子域控的dns服务器上添加对方区域为其辅助dns区域,现在为问题来了,子域用户在网上邻居可以看到两个目录如:exchtest和sales
ad用户计算机无法启动,active-directory – 用户在AD用户计算机中不可见
weixin_35918994的博客
06-16 311
我有一个使用PowerShell Get-ADUser命令的用户,但当我进入AD用户计算机时,用户不可见.我认为它与名称末尾的$有关,但我是所有这一切的新手,只是被要求尝试计算用户在我们系统上的用户/用户.以下是PS命令的结果(我更改了查询返回的实际用户名):DistinguishedName : CN=Username$,CN=Users,DC=ourdomain,DC=orgEmail...
ad用户计算机无法启动,为什么远程桌面登陆后AD用户计算机打不开 提示找不到命名信息 因为没有登陆成功...
weixin_32184991的博客
06-16 1026
为什么远程桌面登陆后AD用户计算机打不开 提示找不到命名信息 因为没有登陆成功环境是这样的,域中有2台WIN2K ADV的域控制器,A为根域控制器,B为额外域控制器,A与B做了群集,有2个管理员帐号分别是AAA和BBB,两台域控制器都是用AAA这个帐号运行着的,平时管理时是用AAA和BBB这2个帐号远程桌面登陆做相应操作,并且会话是设置了不会被替代,也就是当远程桌面断开后会话会一直留在里面,BB...
解决:Windows Server 2003 域中添加进域时出现: 域拒绝***访问
LovingX Project Group
12-25 4829
 重现: 设置好AD之后,在同一域中的另一台计算机使用用户A登录之后, 再在同一台计算机上使用B登录, 即会出现弹出对话框:****域拒绝**访问.但用A登录正常分析: 一台计算机使用用户A登录域之后,服务器AD下的Computer中会自动建立登录计算机的名字, 而登录计算机是与第一次登录用户ID绑定, 即与A绑定. 使用B登录的时候由于此计算机名已经添加到AD中, 而用户B
Windows Server 2012 R2 建立Active Directory域
06-09
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与织单位概念,域、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,...
搭建Windows Server 2012 R2 AD域的全过程
最新发布
12-22
以上就是搭建 Windows Server 2012 R2 AD 域的全过程,包括配置 DNS、安装 AD DS 功能、提升域控制器、计算机加入域、脱离域、建立子域、添加域树、删除子域以及新建额外域控制器等步骤。通过这些步骤,可以构建出...
主域&子域&辅助域.docx
09-17
* SUBDCServer 充当域成员服务器服务器,DCServer 和 RODCSever(系统 Windows Server 2012r2)为域控制器 七、域控安装 * 更改主机名 * 安装 AD 域控和 DNS 服务器 * 下一步直至安装 * 提升为域控制器 * 选择添加...
SERVER 2008 R2无法查看用户
qq_42782858的博客
11-29 521
SERVER 2008 R2无法查看用户 ** 服务器最近出现了无法查看登录用户的情况,无论是用任务管理器还是cmd命令行query user,都无法显示出正在登录用户,各位大神有什么解决的办法吗,实在是没办法了; ** ...
普通用户无法登陆Windows Server 2008 R2域控的解决方法
weixin_34384681的博客
05-06 664
今天做实验,发现普通用户无法登陆Windows 2008 R2域控,琢磨了一番,终于找到了方法,归纳如下:打开Windows Server 2008 R2的服务器管理器,按图索骥,找到下图做标记的位置: 在Default Domain Controllers Policy窗口中点右键,再点右键菜单的“编辑”,弹出如图所示的策略管理编辑器: 双击“允许本地...
请教“关于域用户无法登录问题”
weixin_34110749的博客
09-16 809
在域环境下,域用户无法登陆域有如下提示“域用户无法加载配置文件,请检查网络是否连接。。。。。。,请与网络管理员联系”大体的意思是这样的的. 使用本地管理帐户登入提示“windows 不能登录,因为不能加载你的配置文件。详细信息:资源不足,系统无法完成请求的服务” 这可能是由于系统无法创建新的用户配置文件,因此本地计算机中没有用户配置文件的帐户都无法登录系统,而...
windowsserver2008R2远程设置 选项为灰色 无法选择
点滴的累积,不断的成长!
05-14 7646
打开  服务器管理器---功能----添加功能----在列表下面有个远程协助----勾上 安装 就好了
关于administrator没有管理员权限问题
nanfeng106的博客
07-05 3698
1、在运行框 里面输入“gpedit.msc”。 2、打开策略编辑器,计算机配置->windows设置->安全设置->->本地策略->安全选项 3、找到“用户账户控制:用于内置管理员账户的管理员批准模式”设置为已禁用。然后重启,就可以了。...
Windows server2016 计算机管理中找不到用户
荒野求生的博客
12-08 7501
https://blog.csdn.net/weixin_44801526/article/details/104260389 Windows server2016 计算机管理中找不到用户 最近在学习过程中需要添加新用户,找到 “计算机管理” 发现找不到 “用户”,见下图 通过查资料才知道,这可能是由于其它第三方软件优化的时候,把其不小心关闭了。 解决办法: 1.在Windows server 2016 桌面,同时按住 win +r ,出现如下,输入 “mmc” 2.这时就会打开Win
windows中域、工作用户、域控的概念
热门推荐
2ed
08-16 1万+
工作 工作是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为workgroup的工作中,工作资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。它的建立步骤简单,使用起来也很好上手。大部分中小公司都采取工作的方式对资源进行权限分配和目录共享。 优点:在一个网络内,可能有上百台电脑,...
AD域控管理之授权普通用户管理计算机加入域和退出域的权限
mooncarp的专栏
11-18 7036
AD域控管理之授权普通用户管理计算机加入域和退出域的权限
windows server 2008 子域 无法打开用户计算机,Windows Server 2008 R2之域用户的管理...
weixin_33379297的博客
06-19 589
域系统管理员可以使用ActiveDirectory管理中心或ActiveDirectory用户计算机来创建与管理域用户账户。当用户使用域用户账户登录域后,便可以直接连接域内的所有计算机访问有权访问的资源。在服务器还没有升级为域控制器之前,原来位于其本地安全数据库(SAM)内的本地帐户,会在升级成域控制器后被转移到Active Directory数据库内,而且是被放置到容器Users内,同时这台...
Windows Server 2012 R2 AD域控制详解:辅助域、只读域与子域管理
本文档主要介绍了Windows Server 2012 R2中的 Active Directory(AD)域控制功能,包括辅助域、只读域和子域的概念以及它们在企业网络管理中的作用。首先,域被定义为Windows网络中的独立单位,通过信任关系实现不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值