"dom1"과 "dom2"라는 두 개의 도메인이 있습니다.
- "dom1"은 신뢰하는 도메인입니다.
- "dom2"는 신뢰할 수 있는 도메인입니다.
즉,일방 통행여기서 도메인 "dom1"은 도메인 "dom2"를 신뢰합니다.
"dom2" 도메인에 가입되어 있고 "dom2" 도메인의 계정으로 로그인한 서버는 "dom1" 도메인에 가입된 서버의 파일 공유에 액세스할 수 있습니다. 여기에는 문제가 없습니다.
그러나 "dom1" 도메인(서버명: myserver.dom1.com
)에 가입되어 "dom1" 도메인의 계정으로 로그인한 서버( 를 사용하여 서버에 로그인한 경우 dom1\myuserondom1
, "다른 사용자로 실행"을 사용하여 애플리케이션을 실행할 수 없습니다. " 및 "dom2" 도메인의 사용자 계정 사용(예: 와 같은 계정 사용 dom2\myuserondom2
)
이 작업을 시도하면 아래 오류가 표시됩니다.
현재 로그온 요청을 처리할 수 있는 로그온 서버가 없습니다.
On 에서 myserver.dom1.com
수행하면 nslookup dom2.com
이름 서버가 올바르게 반환됩니다.
에서는 로컬 그룹에 myserver.dom1.com
추가할 수 없습니다 .dom2\myuserondom2
답변1
내가 이것을 잘못 생각하지 않는 한, 이 특정 시나리오가 처음부터 작동해야 한다고 생각하지 않습니다. DOM1은 DOM2를 신뢰하지만 DOM2는 DOM1을 신뢰하지 않습니다. DOM1 컴퓨터에서 DOM2 사용자로 runas를 사용하려고 합니다. 즉, DOM2 사용자를 인증하려면 인증 요청이 DOM1에서 DOM2로 흘러야 하며 DOM2는 DOM1을 신뢰하지 않기 때문에 실패한다는 의미입니다. 아니요?
DOM2 사용자는 DOM1 도메인 컨트롤러로 인증될 수 없습니다. DOM2 사용자는 DOM2 도메인 컨트롤러의 인증을 받아야 합니다. 인증 흐름에서는 이것이 작동하지 않아야 한다고 알려줍니다.