%EC%9D%98%20%EB%8F%84%EB%A9%94%EC%9D%B8%20%EC%9D%B4%EB%A6%84.png)
저는 Windows 관리(Server 2008r2)를 처음 접했지만 새로운 환경을 구성하고 Active Directory 도메인을 설정하고 있습니다.
저는 시스템을 관리(mgt)와 운영(ops)의 두 부분으로 나누었습니다. 둘 다 동일한 시스템의 일부이지만 가용성 요구 사항은 약간 다릅니다.
나는 내 시스템을 "vmnet"이라고 부르기로 결정했습니다. vmnet.ops와 vmnet.mgt라는 2개의 도메인을 만들었습니다.
나는 이것이 .com 및 .org 웹사이트처럼 완전히 별개의 도메인일 것이라고 가정했습니다.
불행하게도 vmnet.mgt에서 파일 공유를 구성할 때 vmnet.ops에서 동일한 이름을 가진 사용자가 공유에 액세스하기 위해 자격 증명을 입력할 필요가 없다는 것을 깨달았습니다.
따라서: 1) 다음과 공유되는 mgt 도메인 서버의 폴더[이메일 보호됨]Windows 공유를 통해. 2) ops 도메인 워크스테이션에 로그인했습니다([이메일 보호됨]), 공유 폴더에 액세스해 봅니다. 3) 자격증명을 입력하지 않고도 들어갈 수 있습니다. 4) vmnet.ops 상자에서 공유 폴더 권한을 보면 다음과 공유된다고 나와 있습니다.[이메일 보호됨] 5) vmnet.mgt 시스템의 실제 공유 폴더를 살펴보면 다음 사용자와만 공유된다고 나와 있습니다.[이메일 보호됨].
여기에 중복이 있는 것 같습니다. 다른 도메인은 완전히 다른 UID를 가져야 합니까? 전혀 겹치지 않나요? 아니면 내가 엉망으로 만들었고 vmnet.ops와 vmnet.mgt는 동일한 도메인이고 .mgt/.ops는 관련이 없습니까?
답변1
각 도메인에 동일한 비밀번호를 가진 jake 사용자가 있는 경우 비밀번호가 동일하기 때문에 한 도메인의 jake가 다른 도메인의 공유에 액세스할 수 있습니다. 다음과 같이 작동합니다:
jake@domain1이 domain1의 리소스에 액세스하는 경우 Jake가 도메인에 로그인할 때 보안 토큰을 얻었고 보안 토큰을 사용하여 액세스할 수 있으므로 리소스를 호스팅하는 시스템에 비밀번호가 전송되지 않습니다.
jake@domain1이 domain1에 없는 리소스(예: domain2 또는 도메인에 없는 시스템)에 액세스하는 경우 jakes 사용자 이름과 비밀번호를 다른 시스템에 전달하고 자격 증명이 jake와 일치하는 경우 해당 도메인이나 컴퓨터의 사용자라면 Jake는 해당 리소스에 액세스할 수 있습니다.