我创建了一个子域并尝试使用子域用户登录父域。
我在父域的 PDC 的 Windows 登录对话框上进行登录尝试。
登录失败,因为父域无法验证子域的用户。
这种方式可以登录吗?如果是,我该如何实现?
笔记:-
两者都是 Windows 2003 域。子域是父域的直接子域。孩子和父母之间存在双向传递信任(自动创建)。
问问题
4941 次
1 回答
1
是的,您可以使用子域用户登录父域。
域控制器有点特殊。与普通成员服务器不同,普通用户默认无法登录域控制器。
您需要设置组策略以启用它。 这篇 MSDN 文章解释了如何做到这一点。基本上,您需要在Default Domain Controller Security Policy下User Rights Assignment,将 AD 用户或 AD 组添加到Allow log on locally设置中。
于 2011-05-11T05:19:02.227 回答