我们计划在未来几个月推出新的域名结构。
基本上有一个顶级的森林域控制器“mydomain.lan”和两个子项“us.mydomain.lan”和“pl.mydomain.lan”。 我们希望在顶级域名上configuration一个或两个pipe理员帐户,该帐户对子域具有完全的pipe理员权限。 默认情况下,顶级pipe理员无法访问或login到子域上的机器。 运行W2K8R2。
想法?
如果将父域中的pipe理员帐户添加到“Enterprise Admins”内置组中,他们应该自动成为子域中“Domain Admins”组的成员。
你应该检查是否允许远程连接到你希望你的两个帐户可以访问的服务器在windows server 2012 R2:
在子域中去控制面板“控制面板\系统和安全\系统”和:
你完成了如果你想要子帐户访问父母,你应该设置一个信任(第二个)原因Prent-Child信任是一个内置的信任,当设置子域