none
2012多域非完全信任环境下,怎么授权其他域用户 RRS feed

  • 问题

  • 我这里有好几个域,彼此之间并非完全信任

    我想把A域的某台服务器共享给B域时,需要在A域这台服务器上单独设置,开放给B域用户的权限

    在Server 2008 R2上,设置时直接跳出让输入B域的管理员账户和密码,获取B域的用户信息,然后设置权限

    在Server 2012 R2上,设置时直接显示未知错误,无法列出B域的用户列表

    我现在的解决办法是安装一台win7的机器,加入A域,然后安装管理工具,在这台Win7机器上,用域管理员登陆,可以正常设置,并且设置完了在server上查看一切正常。

    有人碰到过这个问题吗?感觉像是2012的bug吧?不知道针对此问题有没有补丁?


    2016年1月22日 5:45

全部回复

  • Hi Vincent Pei 您好,

    A域的资源共享B域的用户,首先A域要信任B域,这样B域的用户才能设置权限去访问资源。

    根据您的描述,请问server 2012 R2 是在您的A域中吗?

    在我的环境中server 2012 R2可以把共享资源共享给被信任域中用户。

    请问您的sever 2012R2 上是否还有其他的error?是以管理员账号登陆吗?

    如果可以的话请您暂时把杀毒软件和防火墙关一下再测试看一下结果。

    据我所知,目前没有说针对这个是bug有专门的补丁去修补,建议您可以把所有的补丁都装好。

    如果还是不行的话,恐怕您可能要试着将server 2012R2重新加域看一下,在做此操作前您可以做个备份。

    Best Regards,

    Mary Dong


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年1月22日 7:29
    版主
  • 首先,肯定不是操作系统和防火墙的问题,我目前2012 server上没有碰到其他问题,只有此问题解决不了

    已尝试过多次,并且在新装的系统上也测试过,现象是一样的

    我在两个域之间当然是建立了信任,并且是双向信任,但是我不希望这两个域之间的账号可以互相登陆

    所以我没有选择完全信任,是用的选择性的认证。

    比如说,A域的某服务器M,需要让B域的用户访问,需要在A域里找到M服务器,在安全选项卡里设置权限,添加B域的用户进来授权。

    但是两个域并非完全信任,所以无法列出B域的用户列表

    在2008系统上,操作到此步骤会提示输入B域的管理员账号,然后列出B域的账号列表,设置权限可以继续进行

    在2012上,此步骤不会跳出要输入B域的账号对话框,只是显示未知错误,无法列出用户列表

    2016年1月27日 7:31