积极答复者
AD的信任中,选择性身份验证,要怎样去添加访问授权

问题
-
我公司现有一个AD Server 2012环境,部署了一系列应用,包括文件服务器、打印服务器、Exchange服务器等等
现在个合作单位,要派一部分人到我们办公室一起办公。
考虑到安全性,我给他们独立建了一个域,但是他们要使用我们的一些资源,比如文件服务器、打印服务器等等,我创建了域间的信任。
但是我们是属于两个不同的组织,按照微软推荐的做法,我选择了“选择性身份验证”
但是接下来我不知道怎样把文件服务器、打印服务器授权给该域用户
我搜到有人说,要在我们原有AD的计算机上,设置安全性,添加新域账户,设置权限
但是我测试之下,发现我在原有AD里,选择新域用户时,找不到任何用户,我觉得是因为我用原有域的账号去访问新域,一样没有权限,无法获取新域的账号
我能否直接让新域的所有用户都可以访问我们的文件/打印服务器呢?然后我再通过NTFS去设置权限
答案
-
问题已解决,在win7客户端安装服务器管理工具,然后用Domain Admin登陆win7来设置就可以了,服务器上还是设置不了,不知道是否bug
- 已标记为答案 Vivian_WangModerator 2015年6月18日 1:20
全部回复
-
问题已解决,在win7客户端安装服务器管理工具,然后用Domain Admin登陆win7来设置就可以了,服务器上还是设置不了,不知道是否bug
- 已标记为答案 Vivian_WangModerator 2015年6月18日 1:20
-
你好,
首先,很高兴该问题能够解决。
其次有关选择用户的身份验证范围问题,您可以参考以下微软官方文档:
https://technet.microsoft.com/zh-cn/library/cc771399.aspx
希望能够帮助到您。
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com