服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AD单向信任是否需要pipe理员对这两个域的权限?
Intereting Posts
将RPC限制到Active Directory中的特定端口 有没有办法在不安装Apache的情况下安装Apache Bench(ab) Postfix接受未经授权的请求 有关DNSSEC密钥元数据的build议 RapidSSL – 我真的需要包含根CA吗? AWS EC2与承包商合作的最佳途径 UnrealIRCD代码页不存在? WHM – 仅通过https提供的内容,http引发404 确定HP-UX 11.23上的临时networking连接的PID 什么是C:\ Documents〜\ \ Application Data \ Original \ IETemply目录用于? yum与版本库中的版本相同(自动升级/降级) 将ZFS文件系统(包括快照)从一个池移到另一个池 configurationDHCP客户端连接到正确的子网 重build分区表索引如何影响表访问? 生成我自己的SQL Server SSL证书

AD单向信任是否需要pipe理员对这两个域的权限?

AD单向信任是否需要pipe理员对这两个域的权限?

假设我是域A的域pipe理员,并且我想让域B的用户访问他们可以通过VPN访问的域A上的东西。 从我所了解的可以通过build立一个信任可以做到,但它需要在两个域名的pipe理?

传入信任所需的唯一权限是成为Incoming Forest Trust Builders的成员。
这也可以通过林根域中Enterprise AdminsDomain Admins的更高权限组来实现。

对于传出信任,您需要在林根域中有一个Enterprise AdminsDomain Admins

所以要回顾一下, trusting域需要比trusted trusting域更多的权限,但最简单的方法是使用EnterpriseDomainpipe理员两端。

创build一个森林信任KB提供了一些有关该主题的信息。