http://technet.microsoft.com/en-us/library/cc738653(v=ws.10).aspx
引用上面的页面:我的目标是让域中的所有计算机都允许从我添加的对象进行身份validation。 换句话说:•点击添加。 在input要select的对象名称中,键入要为其授予对此资源计算机的访问权限的用户对象或组对象的名称,然后单击确定。 选中Allowed to Authenticate权限旁边的Allowcheckbox,然后单击OK。
我希望能够一次添加到多台机器(全部在OU中,甚至在全局中),并且“允许validation”是组对象的唯一权限。 我一直无法find答案,或者甚至可能。
谢谢!
找了一段时间后我的结论是这样的:
在信任中select性authentication时,只能允许来自信任域的用户在基于主机的基础上进行authentication,而不是通过OU进行authentication,也不能通过GPO进行authentication。