one way of two-way trust between different domain and user can logon to both

最新推荐文章于 2024-07-28 22:19:25 发布
最新推荐文章于 2024-07-28 22:19:25 发布
阅读量102 收藏
点赞数
文章标签: 微软 服务器 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whliguanghua/article/details/115682029
版权

一、测试环境

domain 1 :tech.local    10.29.1.100        operating system: microsoft windows server 2016 standard

domain2 : test.local     10.29.1.200         operating system: microsoft windows server 2016 standard

 

二、首先解决DNS的问题我这里用conditional forward zone 来解决,也可以加正向和反向查找来解决但是有点麻烦。用条件查找一条语句就能搞定。如果有多个DC需要在每台上都执行。

1)首先在tech.local 的DC上操作如下(以管理员身份运行powershell->需要有enterprise权限)运行“PS C:\> Add-DnsServerConditionalForwarderZone -Name "test.local" -MasterServers 10.29.1.200 -ReplicationScope Forest”

回到test.local的DC上同样运行上面的命令,只需要更改域名和masterservers IP address就可以了。

需要验证一下就是从各自的DC上ping 对方的域名。

2)双向信任

On domain controller

Control Panel/Administrative Tools /Active Directory Domains and Trusts/ Properties  click <new trust>

基本上就是一直点下一步就可以要记住输入凭证的密码,两边都做同样的动作并且密码设置成一样就可以了,这个步骤比较简单就不阐述了。

三、用对方域的账号登录的信任的域计算机中

这个比较有意思,DC和域成员计算机的设置是不一样的。需要更改一些组策略如下

1)两边的DC都要执行的组策略是如下图

Administrative templates\system remote procedure call\ Enable RPC endpoint Mapper Client Authentication      Setting must be set to disabled and reboot server.

必须重新启动DC(看来是gpupdate /force不起作用)

2)域成员计算机要执行的策略是

Computer configuration\Policies\Windows Settings\Security Settings\Local policies/security options\Network access\ Network access\Do not allow storage of passwords on credentials for network authentication       Setting must be set to disabled

3)

allow log on locally 这里添加进去对方域的账号或者组

经过以上几步对方域的账号就可以登录的信任的域中去

 

 

 

whliguanghua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SharePoint 2010在两个域是one-way trust的时候, 被trust域中的用户在搜索的时候得不到任何搜索结果...
weixin_34179968的博客
04-20 75
问题描述 ============= SharePoint 2010在one-way trust的时候, 被trust域中的用户在搜索的时候得不到任何搜索结果   原因 ============= 在SPS 2010中, security trimming是query processor中完成的. 在MOSS 2007中, query processor在WFE上, 而在SPS2010中, que...
Windows Server 2012 如何部署trust domain
为自己喝彩的博客
09-03 2567
想必大家都知道信任域分为单项信任域和双向信任域,那么什么是单项信任域呢?如何来部署呢?这里给大家做一个简单的介绍。   单项信任域是指Domain A如果配置trust,信任Domain B,那么DomainB里的AD User就可以有能力查看DomainA里的文件,比如两个Company是Partner的关系,Company B的部分员工需要有能力访问Company A公司的一些文件
This chapter walks you through an example of single sign-on for intranet and extranet web users who
riverlau的专栏
01-02 1719
This chapter walks you through an example of single sign-on for intranet and extranet web users who all belong to a single security realm. You'll see examples of two existing applications that become
oracle ora-00054:resource busy and acquire with nowait specified解决方法
09-10
Oracle数据库在处理并发事务时,可能会遇到`ORA-00054: resource busy and acquire with NOWAIT specified`错误,这通常表示一个会话正在尝试获取一个被其他事务占用的资源,而该请求又指定了不允许等待(NOWAIT)。...
ORA-01017: invalid username/password; logon denied Oracle数据库报错解决方案一-附件资源
03-02
ORA-01017: invalid username/password; logon denied Oracle数据库报错解决方案一-附件资源
Windows Logon Forensics - 30th Jan 2013 (6928)-计算机科学
04-22
Check out the list of upcoming events offering "Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)" at ...
Logon Script Manager-开源
05-03
LSM替代了您的Windows自定义登录脚本。 您可以配置不同的对象并将其添加到配置文件。 在客户端运行的是一个执行配置文件的代理。 没有更多脚本可以执行简单的任务!
14. Hibernate 一对多双向关联映射
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-24 1008
本节课程和大家一起聊聊一对多关联映射。通过本节课程,你将了解到:如何实现一对多关联映射;如何实现双向一对多关联映射;关联映射中的级联操作。
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 1620
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 882
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 384
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
Docker容器的数据管理
最新发布
SRE成长记
07-28 741
Docker容器的数据管理
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 471
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
y393016244的博客
07-26 98
在root用户下执行。
k8s学习--k8s集群部署kubesphere的详细过程
lwxvgdv的博客
07-26 1242
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 743
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
docker网络模式及配置
beck_li的博客
07-24 790
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
ALTER USER sys IDENTIFIED BY 新密码; 后提示ORA-01017: invalid username/password; logon denied
07-11
ORA-01017错误表示无效的用户名/密码,登录被拒绝。... 1. 确保您以 SYSDBA 角色登录:在 SQL*Plus 中登录时,请使用以下命令: ``` sqlplus / as sysdba ``` 这将以 SYSDBA 身份登录到数据库。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值