iT邦幫忙

0

兩個地方不同AD驗證問題

大家好~

目前有兩個辦公室A和B,兩地有建置VPN互通,但各自有自己的網段、AD和DNS、DHCP..等等服務,目前A網域的成員,到了B地辦公,要連回A地的像是File server,會出現需要輸入帳號密碼,我需要手動輸入domain\username和密碼,才能使用,不知道這種情況有沒有方便使用者的解決辦法?A的成員到B地辦公,或B成員到A地辦公,仍然可以正常的存取"原有網域"的資源,而不用再次輸入帳號密碼?

感謝!

不明
【**此則訊息已被站方移除**】
julian iT邦新手 4 級 ‧ 2019-09-19 17:49:20 檢舉
我的老AD似乎沒有起憑證 XD。

1 個回答

0
tyudfg1682
iT邦新手 2 級 ‧ 2019-09-19 18:43:52
最佳解答

建立網域信任關係就可以解決了,A公司的網域與B公司的網域做雙向信任

看更多先前的回應...收起先前的回應...
julian iT邦新手 4 級 ‧ 2019-09-19 20:53:56 檢舉

感謝回覆,網域信任是不是讓A網域可以認得B網域的帳號?我是A網域的成員,到B網段,但是並沒有加入B網域內,只是到B區上班,還是要用到A區存取資料而已,請問,這樣也可以解這個問題嗎?

網域信任就是可以解決這個問題,網域控制站DC會去跟另一個已設定好的DC做帳戶驗證,A網域的DC拿到B網域的帳戶,會跑去B網域的DC做帳戶驗證

1.DNS條件轉寄 2.AD網域及信任(設定雙向信任) 3.挑一個資料夾設定共享看能不能看到另外一個網域帳戶的清單

julian iT邦新手 4 級 ‧ 2019-09-19 23:16:36 檢舉

感謝,我來試試看。另外請教,如果做好,以後還是可以把信任關係解除嗎?

反向操作就可以解除了

julian iT邦新手 4 級 ‧ 2019-09-20 13:46:17 檢舉

感謝

我要發表回答

立即登入回答