one way of two-way trust between different domain and user can logon to both

最新推荐文章于 2024-07-05 19:28:18 发布
最新推荐文章于 2024-07-05 19:28:18 发布
阅读量101 收藏
点赞数
文章标签: 微软 服务器 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whliguanghua/article/details/115682029
版权

一、测试环境

domain 1 :tech.local    10.29.1.100        operating system: microsoft windows server 2016 standard

domain2 : test.local     10.29.1.200         operating system: microsoft windows server 2016 standard

 

二、首先解决DNS的问题我这里用conditional forward zone 来解决,也可以加正向和反向查找来解决但是有点麻烦。用条件查找一条语句就能搞定。如果有多个DC需要在每台上都执行。

1)首先在tech.local 的DC上操作如下(以管理员身份运行powershell->需要有enterprise权限)运行“PS C:\> Add-DnsServerConditionalForwarderZone -Name "test.local" -MasterServers 10.29.1.200 -ReplicationScope Forest”

回到test.local的DC上同样运行上面的命令,只需要更改域名和masterservers IP address就可以了。

需要验证一下就是从各自的DC上ping 对方的域名。

2)双向信任

On domain controller

Control Panel/Administrative Tools /Active Directory Domains and Trusts/ Properties  click <new trust>

基本上就是一直点下一步就可以要记住输入凭证的密码,两边都做同样的动作并且密码设置成一样就可以了,这个步骤比较简单就不阐述了。

三、用对方域的账号登录的信任的域计算机中

这个比较有意思,DC和域成员计算机的设置是不一样的。需要更改一些组策略如下

1)两边的DC都要执行的组策略是如下图

Administrative templates\system remote procedure call\ Enable RPC endpoint Mapper Client Authentication      Setting must be set to disabled and reboot server.

必须重新启动DC(看来是gpupdate /force不起作用)

2)域成员计算机要执行的策略是

Computer configuration\Policies\Windows Settings\Security Settings\Local policies/security options\Network access\ Network access\Do not allow storage of passwords on credentials for network authentication       Setting must be set to disabled

3)

allow log on locally 这里添加进去对方域的账号或者组

经过以上几步对方域的账号就可以登录的信任的域中去

 

 

 

whliguanghua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle ora-00054:resource busy and acquire with nowait specified解决方法
09-10
Oracle数据库在处理并发事务时,可能会遇到`ORA-00054: resource busy and acquire with NOWAIT specified`错误,这通常表示一个会话正在尝试获取一个被其他事务占用的资源,而该请求又指定了不允许等待(NOWAIT)。...
SharePoint 2010在两个域是one-way trust的时候, 被trust域中的用户在搜索的时候得不到任何搜索结果...
weixin_34179968的博客
04-20 75
问题描述 ============= SharePoint 2010在one-way trust的时候, 被trust域中的用户在搜索的时候得不到任何搜索结果   原因 ============= 在SPS 2010中, security trimming是query processor中完成的. 在MOSS 2007中, query processor在WFE上, 而在SPS2010中, que...
Windows Server 2012 如何部署trust domain
为自己喝彩的博客
09-03 2559
想必大家都知道信任域分为单项信任域和双向信任域,那么什么是单项信任域呢?如何来部署呢?这里给大家做一个简单的介绍。   单项信任域是指Domain A如果配置trust,信任Domain B,那么DomainB里的AD User就可以有能力查看DomainA里的文件,比如两个Company是Partner的关系,Company B的部分员工需要有能力访问Company A公司的一些文件
ORA-01017: invalid username/password; logon denied Oracle数据库报错解决方案一-附件资源
03-02
ORA-01017: invalid username/password; logon denied Oracle数据库报错解决方案一-附件资源
Windows Logon Forensics - 30th Jan 2013 (6928)-计算机科学
04-22
Check out the list of upcoming events offering "Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508)" at ...
Logon Script Manager-开源
05-03
LSM替代了您的Windows自定义登录脚本。 您可以配置不同的对象并将其添加到配置文件。 在客户端运行的是一个执行配置文件的代理。 没有更多脚本可以执行简单的任务!
免密ssh和自定义服务器名字【远程连接服务器
zik的博客
07-05 340
原理实现免密登录需要本地的公钥id_rsa.pub放在服务器上的 authorized_keys 文件中。服务器中的位置一般在~/.ssh.authorized_keys。若不存在,创建一个即可。注意 authorized_keys 文件的权限必须是600,如果权限不对会影响登录。本地生成公钥和私钥参数-t rsa表示使用rsa算法进行加密,执行后,会在当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥)正常情况下可以跳过上面的两个步骤。
已成功与服务器建立连接,但是在登录过程中发生错误。(provider: SSL提供程序,error:0-证书链是由不受信任的颁发机构颁发的。)
浅尝辄止的博客
06-30 272
示例:server=127.0.0.1;方法一:在字符串加上Encrypt=True;连接字符串:server=127.0.0.1;方法二:修改包为System.Data.SqlClient。在连接SQL Server2008R2数据库时发生错误。
【Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
A progressive ape!
07-02 1016
【Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
MQTT教程--服务器使用EMQX和客户端使用MQTTX
yoyo勰的博客
07-04 870
MQTT 是用于物联网连接的 OASIS 标准,它是一种基于发布订阅模式的、轻量级的消息传输协议,专为受限设备和低带宽、高延迟和不可靠的网络设计,并且能够提供一定的消息可靠性保证。得益于这些特性,MQTT 在车联网、工业制造、移动通信等领域广泛应用。目前 MQTT 的主要版本有 v3.1.1 和 v5.0,v5.0 于 2019 年 3 月发布,相比于 v3.1.1 引入了很多改进和增强,目前市面上绝大部分的客户端 和代理都已经支持了 MQTT v5.0。
【计算机网络】应用层(作业)
Elena's Blog
07-02 867
A。
X86和ARM架构的服务器 的区别
阿拉伯梳子的专栏
07-02 916
X86和ARM架构的服务器各有其优缺点,并适用于不同的应用场景。
如何在window 10 服务器上安装Git服务--Gitblit适合小团队
danielli的专栏
07-01 448
在Windows Server上安装Git服务通常指的是安装一个可以被网络中的其他用户访问的Git服务器。Git本身是一个分布式版本控制系统,但是为了便于团队协作,通常会部署一个中心化的Git服务器,如GitLab、GitHub Enterprise、Gitea、Gitblit等。这里以Gitblit为例来说明如何在Windows Server上安装Git服务,因为Gitblit是一个轻量级且易于配置的Git服务器解决方案。
liunx清理服务器内存和日志
weixin_60948956的博客
07-05 128
然后再查看一下磁盘内存大小,再考虑是否清理其他日志。如果一个服务器上有多个服务,以此类推。
堆叠的作用
陪我养猪吧的博客
07-05 423
传统的园区网络采用设备和链路冗余来保证高可靠性,但其链路利用率低、网络维护成本高,堆叠技术将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护工作量的目的。
单线服务器有什么作用?
wanhengwangluo的博客
07-02 288
单线服务器是指只有一条物理线路可以接入的服务器,这表明所有的数据信息与用户的访问请求都只能通过这一条线路来进行传输,因此单线服务器服务器的性能与可扩展性方面有着一定的限制。对于一些小型企业网站和应用程序来说,单线服务器更加适合他们,是一种比较经济实惠且十分有效的选择,对于一些轻负载的应用程序来说,单线服务器就能够提供足够的性能,可以满足一些基本的要求。单线服务器与双线服务器相比,双线服务器能够使用多个逻辑线路来处理更多的数据和用户请求,更能提高服务器的性能与可靠性,那单线服务器具体有哪些作用呢?
服务器的分类,主流服务器的应用场景
Daylighte的博客
07-01 1213
主流服务器品牌如戴尔、惠普、联想、IBM、华为和浪潮等,各自拥有独特的产品线和优势,服务于不同的行业和应用场景。服务器的种类多样,每种服务器都有其特定的应用场景和优势。对于选择服务器的用户来说,了解这些分类有助于根据具体需求选择合适的服务器类型。这些厂商在全球市场中占有重要地位,提供了多样化的服务器产品和解决方案,满足不同行业和应用场景的需求。这些行业对计算速度、存储能力和网络处理能力有极高的要求,因此依赖高性能服务器来保障服务的稳定和用户体验。
MySQL/SqlServer 跨服务器 增删改查(CRUD) 的一种方法
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
07-02 466
SqlServer/MySQL 比较表或者查询结果 中每一个行/列 单元格 内容是否相同。
【LinuxC语言】手撕Http协议之accept_request函数实现(一)
最新发布
m0_62599305的博客
07-05 158
在计算机网络中,HTTP协议是一种常见的应用层协议,它定义了客户端和服务器之间如何进行数据交换。在这篇文章中,我们将深入探讨Linux C语言中实现HTTP协议的关键部分——accept_request函数。这个函数是服务器处理客户端请求的核心,它负责接收客户端的连接,读取HTTP请求,解析请求内容,并根据请求类型(GET或POST)调用相应的处理函数。我们将详细分析accept_request函数的实现,包括套接字的创建和绑定,监听客户端的连接,接收和解析HTTP请求,以及调用处理函数。
ALTER USER sys IDENTIFIED BY 新密码; 后提示ORA-01017: invalid username/password; logon denied
07-11
ORA-01017错误表示无效的用户名/密码,登录被拒绝。在执行修改 SYS 用户密码的操作时,确保遵循以下几点: 1. 确保您以 SYSDBA 角色登录:在 SQL*Plus 中登录时,请使用以下命令: ``` sqlplus / as sysdba ``` 这将以 SYSDBA 身份登录到数据库。 2. 确保正确输入了用户名和密码:在修改密码的语句中,确保正确输入了 SYS 用户的用户名和要设置的新密码。命令应该类似于: ``` ALTER USER sys IDENTIFIED BY 新密码; ``` 将 "新密码" 替换为您要设置的新密码。 3. 确保输入的密码满足密码策略要求:如果数据库启用了密码策略,新密码必须符合所定义的复杂性要求(如长度、大小写字母、数字等)。请确保新密码符合数据库的密码策略。 如果您仍然遇到问题,请检查您的连接凭据和语法是否正确,并确保具有足够的权限来修改 SYS 用户的密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值