Es gibt zwei Domänen: „dom1“ und „dom2“.
- „dom1“ ist die vertrauende Domäne.
- „dom2“ ist die vertrauenswürdige Domäne.
D.h. es gibt eineEin WegVertrauen, wobei Domäne „dom1“ der Domäne „dom2“ vertraut.
Server, die der Domäne „dom2“ beigetreten sind und mit einem Konto in der Domäne „dom2“ angemeldet sind, können auf Dateifreigaben auf Servern zugreifen, die der Domäne „dom1“ beigetreten sind. Hier kein Problem.
Auf einem Server, der der Domäne „dom1“ beigetreten ist (Servername: myserver.dom1.com) und mit einem Konto in der Domäne „dom1“ angemeldet ist (am Server angemeldet mit ) dom1\myuserondom1, ist es jedoch nicht möglich, eine Anwendung mit „Als anderer Benutzer ausführen“ und einem Benutzerkonto in der Domäne „dom2“ auszuführen (Beispiel: mit einem Konto wie dom2\myuserondom2).
Beim Versuch, dies zu tun, wird der folgende Fehler angezeigt:
Derzeit sind keine Anmeldeserver verfügbar, um die Anmeldeanforderung zu bearbeiten.
myserver.dom1.comWenn ich das mache, werden nslookup dom2.comdie Nameserver korrekt zurückgegeben.
Auf myserver.dom1.comkönnen wir keine dom2\myuserondom2lokalen Gruppen hinzufügen.
Antwort1
Wenn ich das nicht falsch verstehe, glaube ich nicht, dass dieses spezielle Szenario überhaupt funktionieren sollte. DOM1 vertraut DOM2, aber DOM2 vertraut DOM1 nicht. Sie versuchen, runas als DOM2-Benutzer von einem DOM1-Computer aus zu verwenden. Das sollte bedeuten, dass zur Authentifizierung des DOM2-Benutzers die Authentifizierungsanforderung von DOM1 an DOM2 weitergeleitet werden muss, und da DOM2 DOM1 nicht vertraut, schlägt sie fehl. Nein?
Ein DOM2-Benutzer kann nicht von einem DOM1-Domänencontroller authentifiziert werden. Ein DOM2-Benutzer muss von einem DOM2-Domänencontroller authentifiziert werden. Der Authentifizierungsablauf sagt mir, dass dies nicht funktionieren sollte.