No se puede "Ejecutar como" ninguna aplicación en un servidor del dominio TRUSTING utilizando una cuenta del dominio TRUSTED

No se puede "Ejecutar como" ninguna aplicación en un servidor del dominio TRUSTING utilizando una cuenta del dominio TRUSTED

Hay dos dominios: "dom1" y "dom2".

  • "dom1" es el dominio de confianza.
  • "dom2" es el dominio de confianza.

Es decir, hay unUn caminoconfianza donde el dominio "dom1" confía en el dominio "dom2".

Los servidores unidos al dominio "dom2" y que hayan iniciado sesión con una cuenta en el dominio "dom2" pueden acceder a archivos compartidos en servidores unidos al dominio "dom1". No hay problema aquí.

Sin embargo, en un servidor unido al dominio "dom1" (nombre del servidor:) myserver.dom1.come iniciado sesión con una cuenta en el dominio "dom1" (iniciado sesión en el servidor usando dom1\myuserondom1, no es posible ejecutar una aplicación usando "Ejecutar como usuario diferente " y usando una cuenta de usuario en el dominio "dom2" (ejemplo: usando una cuenta como dom2\myuserondom2)

Al intentar hacer esto, se muestra el siguiente error:

Actualmente no hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión.

Mensaje de error: actualmente no hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión.

En myserver.dom1.com, si lo hago, nslookup dom2.comdevuelve los servidores de nombres correctamente.

En myserver.dom1.com, no podemos agregar dom2\myuserondom2a ningún grupo local.

Respuesta1

A menos que esté pensando en esto mal, no creo que este escenario en particular deba funcionar para empezar. DOM1 confía en DOM2 pero DOM2 no confía en DOM1. Estás intentando utilizar runas como usuario de DOM2 desde una computadora DOM1. Eso debería significar que para autenticar al usuario de DOM2, la solicitud de autenticación debe fluir de DOM1 a DOM2 y, dado que DOM2 no confía en DOM1, falla. ¿No?

Un controlador de dominio DOM1 no puede autenticar a un usuario DOM2. Un usuario DOM2 debe ser autenticado por un controlador de dominio DOM2. El flujo de autenticaciones me dice que esto no debería funcionar.

información relacionada