我完全是Windows Server / AD的新东西。 我是一个Linux的家伙,尝试这个Windows的东西是令人难以置信的。
我有一个现有的AD域,我不pipe理,是我的控制,我想作为父域。 我正在尝试创build一个没有父域pipe理员的子域,如果有帮助,我有一个通用的帐户。
我想创build一个新的域,允许域A(我build议的父)的现有用户对连接到域B(提出的子)的机器进行身份validation。 我也希望能够添加刚刚存在于域B中的帐户。最后,我希望能够向仅在域B中有效的域A的用户添加额外的组。简而言之:我想使用域A作为密码authentication(和一些现有的组),如果可能的话,一切都由域B控制。
是的,我是一个初学者,我听说我想做的事情是完全可能的,但是我不知道如何去做或者做什么。 我认为这可能是一种单向的森林信任?
额外信息:我的域控制器(域B)是在VMWare上虚拟化的Windows Server 2016,并且可以通过networking路由到域A.
谢谢!