我有一个名为ad.example.com的testing活动目录域,并将一些Windows客户端站join到了AD域中。
我能够以AD\username身份login到客户端。 但是,当我尝试访问DC( dchostname.ad.example.com )上受保护的IIS资源时,我必须使用EXAMPLE\username因为AD\username不起作用。
这是为什么? 我希望能够以login的用户AD\usernamelogin到IIS资源。 我是否缺lessIIS中的任何设置以便能够使用AD\username来访问它?
[附加信息]服务器是带有IIS 7 Windows Server 2008 R2 。 客户端是Windows 7 。 Netbios名称是dchostname 。 被访问的受保护的资源是在IIS Default Web Site下托pipe的ADFS trust points来testing单点login。 你可以告诉这是一个testing设置,所以我不太关心在DC上共享。
在我的其他设置域名是简单example.com一切正常工作。 我试图了解命名一个域名ad.example.com和为什么不同的行为有什么不同。 在这种情况下,域AD被视为子域? 这是森林里唯一的领域。
检查权限:谁可以使用这些股票。 另外,在DC上分享是一个坏主意。