搭了一个测试环境,做一个父、子域间信任关系的测试,过程如下:


两台测试服务器,主域为primary.com,子域为child.primary.com

客户机Clientpri加入父域,客户机Clientcli加入子域,父域中有一个用户为Primary01,子域中有一个用户为Child01 。


  1、实验开始在默认情况下,我在ClientChi中用Primary01登陆到primary.com,登陆成功!

    在ClientChi中用Primary01登陆到child.primary.com,登陆失败!


  2、在ClientPri中用Child01登陆到child.primary.com,登陆成功!

    在ClientPri中用Child01登陆到primary.com,登陆失败!


  证明不同域中的用户不能在不同域中登陆,但信任域中的任何用户都可以在任何信任域中的客户机上登陆到自己域中!


  用户默认为通用组,在父子域中分别做了两个用户组,都为全局组。

  实验结果为:

  1.在ClientChi中用Primary01登陆到primary.com,登陆成功!

   在ClientChi中用Primary01登陆到child.primary.com,登陆成功!


  2.在ClientPri中用Child01登陆到child.primary.com,登陆成功!

   在ClientPri中用Child01登陆到primary.com,登陆失败!


  注意:在父子域中可以有同名的用户名存在!

  得出结果,在默认情况下是不能相互登陆的,但是做了全局组后,父域用户是可以登陆到子域里的。这是一种继承关系!向下继承!