兩個地方不同AD驗證問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

兩個地方不同AD驗證問題

ad 網域不同網段

Ryan 2019-09-19 15:46:51 ‧ 1807 瀏覽

分享至

大家好~

目前有兩個辦公室A和B，兩地有建置VPN互通，但各自有自己的網段、AD和DNS、DHCP..等等服務，目前A網域的成員，到了B地辦公，要連回A地的像是File server，會出現需要輸入帳號密碼，我需要手動輸入domain\username和密碼，才能使用，不知道這種情況有沒有方便使用者的解決辦法？A的成員到B地辦公，或Ｂ成員到Ａ地辦公，仍然可以正常的存取"原有網域"的資源，而不用再次輸入帳號密碼？

感謝！

不明

【＊＊此則訊息已被站方移除＊＊】

Ryan iT邦新手 1 級 ‧ 2019-09-19 17:49:20 檢舉

我的老AD似乎沒有起憑證 XD。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

zero

iT邦好手 1 級 ‧ 2019-09-19 18:43:52

最佳解答

建立網域信任關係就可以解決了，A公司的網域與B公司的網域做雙向信任

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

Ryan iT邦新手 1 級 ‧ 2019-09-19 20:53:56 檢舉

感謝回覆，網域信任是不是讓A網域可以認得B網域的帳號？我是A網域的成員，到B網段，但是並沒有加入B網域內，只是到B區上班，還是要用到A區存取資料而已，請問，這樣也可以解這個問題嗎？

zero iT邦好手 1 級 ‧ 2019-09-19 22:06:14 檢舉

網域信任就是可以解決這個問題，網域控制站DC會去跟另一個已設定好的DC做帳戶驗證，A網域的DC拿到B網域的帳戶，會跑去B網域的DC做帳戶驗證

zero iT邦好手 1 級 ‧ 2019-09-19 22:20:31 檢舉

1.DNS條件轉寄 2.AD網域及信任(設定雙向信任) 3.挑一個資料夾設定共享看能不能看到另外一個網域帳戶的清單

Ryan iT邦新手 1 級 ‧ 2019-09-19 23:16:36 檢舉

感謝，我來試試看。另外請教，如果做好，以後還是可以把信任關係解除嗎？

zero iT邦好手 1 級 ‧ 2019-09-20 13:20:15 檢舉

反向操作就可以解除了

Ryan iT邦新手 1 級 ‧ 2019-09-20 13:46:17 檢舉

感謝

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙