0
私は2台のADサーバーを持ち、それぞれ1つのフォレストに1ドメイン(1 DC)を持っています。ドメイン間に双方向のフォレスト全体の信頼が作成されますが、一方のドメインのユーザーはリモートから別のドメインにログインできません。しかし、アクセス制御を与えずに共有を作成しているときは、両方のドメインのユーザーが共有にアクセスして、信頼が作成されたことを確認できます。ドメイン間に信頼関係があるにもかかわらず、あるドメインに別のドメインからリモートログインできません
ユーザーはあるドメインから別のドメインにリモートログインできますか?もしそうなら、どうですか?
私はこれらのコンセプトに非常に新しいです、どんな助けも高く評価されます。
はい、実際には「ターミナルサービス経由のログオンを許可する」が無効になっています。 – Sam
はい、実際には「ターミナルサービス経由のログオンを許可する」が無効になっています。しかし、私はRDPを有効にしましたが、それでもログインできませんでした。私が知る必要があるのは それぞれがADを実行し、それぞれがそれぞれのフォレストのルート(&のみ)ドメインである2台のサーバーWin2k3とWin2k8があるとします。今、これらの2つのドメイン間に作成された双方向推移的な信頼があります。あるドメインのユーザーは別のドメインのリソースにアクセスできます。しかし、Win2k8のADサーバーのユーザーはそれぞれの資格情報を使ってWin2k3にログインすることができますか? – Sam
デフォルトでは、管理者だけがターミナルサービス経由でログインできます。したがって、Win2k3 \ユーザーはWin2k8サーバーの管理者権限を必要とし、その逆もあります。または、Win2k3 \ユーザーはWin2k8サーバーのリモートデスクトップユーザーグループに属している必要があります。第2の方法は、おそらくより良い選択です。ここでは2つの質問があります。1. Win2k3ドメインのユーザーがWin2k8ドメインのコンピューター上のコンソールに直接ログインできるようにする、ターミナルサーバーのログインですか? 2.ターミナルサービスのログインが必要な場合は、特定のコンピュータ用か、すべてのコンピュータ用ですか? – Daro