none
AD的信任中,选择性身份验证,要怎样去添加访问授权 RRS feed

  • 问题

  • 我公司现有一个AD Server 2012环境,部署了一系列应用,包括文件服务器、打印服务器、Exchange服务器等等

    现在个合作单位,要派一部分人到我们办公室一起办公。

    考虑到安全性,我给他们独立建了一个域,但是他们要使用我们的一些资源,比如文件服务器、打印服务器等等,我创建了域间的信任。

    但是我们是属于两个不同的组织,按照微软推荐的做法,我选择了“选择性身份验证”

    但是接下来我不知道怎样把文件服务器、打印服务器授权给该域用户

    我搜到有人说,要在我们原有AD的计算机上,设置安全性,添加新域账户,设置权限

    但是我测试之下,发现我在原有AD里,选择新域用户时,找不到任何用户,我觉得是因为我用原有域的账号去访问新域,一样没有权限,无法获取新域的账号

    我能否直接让新域的所有用户都可以访问我们的文件/打印服务器呢?然后我再通过NTFS去设置权限

    2015年6月16日 0:52

答案

  • 问题已解决,在win7客户端安装服务器管理工具,然后用Domain Admin登陆win7来设置就可以了,服务器上还是设置不了,不知道是否bug

    2015年6月16日 13:26

全部回复

  • 奇怪,新域是2008 R2的环境,我在新域的服务器上设置时,查找原有域用户时,就会提示输入原有域的账号密码,可以找到原有域的账号

    在原有域上相同的操作,就不会弹出输入用户名密码的地方,就会显示unspecified error

    2015年6月16日 5:49
  • 我新建了一台AD 2012 R2的服务器和原服务器做测试,发现两台服务器上都无法打开对方电脑上的用户,难道是bug???
    2015年6月16日 9:00
  • 问题已解决,在win7客户端安装服务器管理工具,然后用Domain Admin登陆win7来设置就可以了,服务器上还是设置不了,不知道是否bug

    2015年6月16日 13:26
  • 你好,

    首先,很高兴该问题能够解决。

    其次有关选择用户的身份验证范围问题,您可以参考以下微软官方文档:

    https://technet.microsoft.com/zh-cn/library/cc771399.aspx

    希望能够帮助到您。


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com

    2015年6月18日 1:24
    版主
  • 我就是按照这篇文章里说的方法做的,这里是没有疑问的

    关键是这里,对于外部信任,如果选择“选择性身份验证”,你必须对本地域以及希望需要外部域中的用户可以访问的资源手动启用权限这里并没有说明具体怎样手动启用权限。

    我在其他地方搜到了怎样手动启用权限,但是在Server 2012 R2上设置总是出错,2008 R2没有问题,Win7上也可以设置,感觉是2012 R2有bug

    2015年6月18日 9:09