0
我具有兩個AD服務器,並在1個森林各自具有1個域(1個直流)之間
創建的信任。在域之間創建了一個雙向森林範圍的信任關係,但一個域的用戶無法遠程登錄到另一個域。但是,當我創建共享而不給予任何訪問控制時,這兩個域的用戶都可以訪問共享,確認創建了該信任。無法遠程登錄到從另一個域,雖然他們
用戶可以從一個域遠程登錄到另一個域嗎?如果是這樣,怎麼樣?
我是很新的這些概念,任何幫助表示高度讚賞。
是的,它實際上顯示「允許通過終端服務登錄」被禁用。 – Sam 2012-04-02 07:01:33
是的,它實際上顯示「允許通過終端服務登錄」被禁用。但是我啓用了RDP,但仍然無法登錄。我需要知道的是, 假設有2個服務器Win2k3和Win2k8,每個都運行AD,並且每個服務器都是相應森林的根(&只)域。現在在這兩個域之間創建了一個雙向傳遞信任。來自一個域的用戶可以訪問另一個域中的資源。但是,Win2k8中的AD服務器用戶是否可以使用他們各自的憑據登錄到Win2k3,反之亦然? – Sam 2012-04-02 07:10:08
默認情況下,只有管理員可以通過終端服務登錄。因此,您的Win2k3 \用戶或者需要Win2k8服務器上的管理權限,反之亦然,或者Win2k3 \用戶需要位於Win2k8服務器上的遠程桌面用戶組中,反之亦然。第二種方法很可能是更好的選擇。現在有兩個問題:1.是否需要終端服務器登錄,或者您希望來自Win2k3域的用戶能夠直接登錄到Win2k8域中的計算機上的控制檯? 2.如果它是您需要的終端服務登錄信息,是針對特定計算機還是針對所有計算機? – Daro 2012-04-03 07:22:07