是否可以在单个服务器上设置多个域?
我有一个第三方应用程序,可以区分用户的域名和用户名。 我想要一些方法来分割我的用户。 为此,我想为每个用户组创build一个域。
我需要一个单独的计算机为每个域? 我已经看到了SubDomain这个词。 这工作是一个真正的领域,至于login?
另外,我的电脑在我的工作networking上,有一个我不能惹的领域。 设置这些域名是否与我的真实工作域名冲突?
感谢您的任何意见。
编辑:我想我在这里谈论Active Directory域。 用户input到login屏幕的东西。 即input用户名,域名和密码。
编辑2:给一点回地面。 我正在使用第三方工具来保护大约600个Windows移动设备。 (这些/将被全国人民使用,无法访问我的工作领域。)
该工具很好地处理固定部分,但卸下authentication部分。 它使用Windows进行身份validation。 所以我做了一台机器,所有的用户自动设置为本地用户。 用户在设备上login并且软件callback到服务器并检查用户是否存在于盒子上。 (请注意,这些用户没有任何权利)。
问题是全国的用户是单独的合同组织。 我真的不希望一个组织能够从另一个组织解锁设备。
因此,我的领域问题。 我想为每个组织(大约有100个)创build一个域,并将相应的用户添加到每个域。 但是,我没有设置100个备用机器(或许多VM的资源),所以我想知道是否可以在一台机器上有多个域。
一台计算机只能是一个Active Directory域的域控制器。
但是,您可以在用户帐户上拥有所需的任何域名后缀 – 在相同的Active Directory域中使用[email protected]和[email protected]没有任何问题。 这只是一个graphics用户界面的限制,这个function不太好。
“[email protected]”被称为用户主体名称,简称UPN。 您的旧式DOMAIN \ Username被称为SAMAccountName或NT4-logonname。 这些是同一用户的两个不同和不相关的用户名。 基本上,Active Directory域中的每个用户都有两个用户名,一个UPN和一个SamAccountName。
如果你实现了这个function,下面是用户的样子:在WinXP / 2000/2003系统上,有三个login“字段”。 用户名,密码和域名。 使用这种types的login时,实际上使用您的SamAccountName来login。 要使用UPN,只需在login时编写完整的UPN(包括@符号)即可。 正如你所看到的那样,当你input“@”时,域字段会变灰,Windows会发现你使用的是UPNlogintypes。
SO:域总是域名,无论使用哪种logintypes。