我的客户正在将一些服务器迁移到提供商,这将导致(暂时)客户端和服务器处于不可信的AD域。 有问题的应用程序是SQL后端/访问客户端应用程序,它使用客户端上的Access应用程序与SQL Server之间的可信连接。
我的问题是:有什么办法可以在这里获得某种单点login,这样用户在使用应用程序时就不必input用户名/密码了?
我可能是天真的,但是如果你按照说明的那样工作,那么Active Directory的整个目的就会失效。 您应该能够安全地让您的客户知道您高兴地无法规避域安全。
如果你能创造一个临时的信任,你会回来做生意。 或者,如果您可以保留DC本地,直到与新位置build立通信。