我在家庭networking上,通过VPN连接到工作场所。
我的家庭networking上有一个DC(DC1,domain = home)。 如何设置单向信任,以便能够运行可执行文件(如使用RunAs的SQL Management Studio) – 然后input工作域的凭据?
第一个问题是,一个单向的信任将解决这个问题,我可以设置这一点,而不打扰在工作场所的networkingpipe理员(假设我有一个域名在工作领域有足够的权限)
如果是的话 – 任何好的一步一步的指导设置1路信任? 服务器是Windows Server 2008 R2。 正如前面提到的DC运行DNSangular色一样。
提前致谢
好的,所以这与我一直试图达到的(根据我对上述问题的评论)出于不同的原因类似。 从以前的一些关于ServerFault问题的研究中,我发现RunAs的/netonly开关使这个工作成为可能。
我自己testing过了。 创build了一个包含以下内容
RunAs /netonly /user:Domain\Username mmc.exe
运行并添加了ADUC快照,将其连接到远程域上的DC,并且完美地工作。 What /netonly所做的是在目标启动时不使用提供的凭证进行身份validation,而是在远程进行身份validation时进行身份validation。 这意味着您在runas命令中提供的帐户不需要validation,因此可以位于远程域中。
不需要信任关系,只需连接到远程域。
你不需要信任。 进入你的DC的DNS设置(这是你的dns服务器吧?)并创build一个条件转发器。 你这样做后,你可以指定授权信息的DOMAIN\user等。
现在…你已经清除了你的pipe理权限? 这不是针对你的公司AUP使用家用机器连接到工作networking吗?