проверка подлинности в родительском домене с использованием пользователя дочернего домена?

Question

Я создал дочерний домен и пытаюсь войти в родительский домен с пользователем дочернего домена .

Я делаю попытку входа в Windows Login Dialog на PDC родительского домена.

Ошибка входа в систему, так как родительский домен не может аутентифицировать пользователя дочернего домена.

Можно ли войти таким образом? Если да, то как я могу достичь этого?

Примечания: -

Оба являются доменами Windows 2003.дочерний домен является прямым дочерним по отношению к родительскому домену.Существует двустороннее транзитивное доверие между дочерним и родительским (создается автоматически).

Answer 1

Да, вы можете войти в родительский домен, используя пользователя дочернего домена.

Контроллер домена является особенным. В отличие от обычного рядового сервера, обычный пользователь не может войти на контроллер домена по умолчанию.

Вам нужно настроить групповую политику, чтобы включить это. В этой статье MSDN объясняется, как это сделать. Как правило, вам нужно перейти на Default Domain Controller Security Policy и в разделе User Rights Assignment добавить пользователя AD или группу AD в настройки Allow log on locally.