如何映射来自其他域的networking驱动器?
我正在使用Windows Server 2012的terminal服务服务器,并且我们有两个terminal服务器共享槽NLB,用户使用远程桌面连接(请参阅下图)连接到DOMAIN1域中的terminal。
我需要将terminal用户的networking驱动器映射到另一个域(具有域控制器Windows Server 2003的DOMAIN2上的共享。 我尝试在DOMAIN1通过DC1 (Windows Server 2012的DOMAIN1域控制器)创build一个GPO来映射networking驱动器。
DC1和DOMAIN2物理连接在同一个networking中。
如何将networking驱动器映射到主域( DOMAIN1 )terminal上的其他域( DOMAIN2 )中的共享?
- 如何find发送关机命令的PC的IP地址?
- 重新将同一台计算机join到Windows域中,而无需域pipe理员权限
- 无法将Windows Server 2012 R2升级到新站点的域控制器。 “该向导无法访问林中域名列表。”
- 阻止域用户从安装软件
- 远程桌面服务(2008年)允许每个人
简短的答案是 – 您可能需要查看两个域之间的信任关系。 如果存在,那么你将能够使用它们之间的authentication,所以“一切”将正常工作。
更长的回答:当您login到Kerberos Realm(或多或less是Windows域)时,您将获得Ticket Granting Ticket – TGT – 您可以在运行klist时在主机上看到此信息。 此故障单用于授予访问域内资源的权限 – 您要求获得访问\\servername\sharename权限,并且您的域控制器向您发出访问权证。
当您跨域时,该机制不存在 – 就远程域而言,您的故障单不是“有效的”。
您可以:以远程域中的域用户身份login(从其他源获取票证/authentication)或build立信任关系,以使您被视为有效用户。
您可以使用组策略扩展。 (地图networking驱动器)。 如果您的域名不受信任,则您需要使用相同的密码在双方都拥有相同的用户,或者需要在GPO中的“地图networking驱动器”对话框中提供密码。
如果这也不是一个选项,你可以使用一个login脚本发出一个net use \\server\path /USER:DOMAIN2\user ,然后将要求从用户的密码。