积极答复者
两个有双向信任的域,如何实现用户在两个域中自由登录

问题
答案
-
我想这条命令应该就可以代替你的手动操作。
dsacls "DN_of_Computer_Object" /G User_or_Group_Name:"CA;Allowed to authenticate"
其中:
DN_of_Computer_Object是计算机对象的DN
User_or_Group_Name是用户名或组名例如:
dsacls "CN=TEST-WIN7,OU=TestOU,DC=mydomain,DC=com" /G alice:"CA;Allowed to authenticate"如果可以的话,那么,你只要事先整理出你要设置的计算机的DN清单,以及被赋予权限的用户或组名,然后用批处理for一下,自动逐一执行这个命令即可。
- 已编辑 Finy 2013年4月25日 10:33
- 已建议为答案 Finy 2013年4月27日 3:11
- 已标记为答案 Tom Zhang – MSFTModerator 2013年5月2日 8:44
全部回复
-
如果你的信任配置都OK了,那么,在ComputerB上输入用户名A域用户的UserPrincipalName和密码即可,UserPrincipalName就是类似UserA@domainA.com这种形式
这篇文章提到了登录信任域的一些细节:The Domain Logon Dialogue
http://blogs.technet.com/b/ad/archive/2008/01/04/the-domain-logon-dialogue.aspx- 已编辑 Finy 2013年4月25日 2:17
-
我想这条命令应该就可以代替你的手动操作。
dsacls "DN_of_Computer_Object" /G User_or_Group_Name:"CA;Allowed to authenticate"
其中:
DN_of_Computer_Object是计算机对象的DN
User_or_Group_Name是用户名或组名例如:
dsacls "CN=TEST-WIN7,OU=TestOU,DC=mydomain,DC=com" /G alice:"CA;Allowed to authenticate"如果可以的话,那么,你只要事先整理出你要设置的计算机的DN清单,以及被赋予权限的用户或组名,然后用批处理for一下,自动逐一执行这个命令即可。
- 已编辑 Finy 2013年4月25日 10:33
- 已建议为答案 Finy 2013年4月27日 3:11
- 已标记为答案 Tom Zhang – MSFTModerator 2013年5月2日 8:44