Existem dois domínios: "dom1" e "dom2".
- "dom1" é o domínio confiável.
- "dom2" é o domínio confiável.
Ou seja, há umMão Únicatrust onde o domínio "dom1" confia no domínio "dom2".
Servidores associados ao domínio "dom2" e logados com uma conta no domínio "dom2" podem acessar compartilhamentos de arquivos em servidores associados ao domínio "dom1". Não há problema aqui.
Porém, em um servidor associado ao domínio "dom1" (nome do servidor: myserver.dom1.com) e logado com uma conta no domínio "dom1" (logado ao servidor usando dom1\myuserondom1, não é possível executar uma aplicação usando "Executar como usuário diferente " e usando uma conta de usuário no domínio "dom2" (exemplo: usando uma conta como dom2\myuserondom2)
Ao tentar fazer isso, o erro abaixo é mostrado:
Atualmente não há servidores de logon disponíveis para atender à solicitação de logon
On myserver.dom1.com, se eu fizer nslookup dom2.comisso, ele retornará os servidores de nomes corretamente.
Em myserver.dom1.com, não podemos adicionar dom2\myuserondom2nenhum grupo local.
Responder1
A menos que eu esteja pensando errado, não acho que esse cenário específico deva funcionar para começar. DOM1 confia em DOM2, mas DOM2 não confia em DOM1. Você está tentando usar runas como usuário DOM2 em um computador DOM1. Isso deveria significar que, para autenticar o usuário DOM2, a solicitação de autenticação deve fluir do DOM1 para o DOM2 e, como o DOM2 não confia no DOM1, ele falha. Não?
Um usuário DOM2 não pode ser autenticado por um controlador de domínio DOM1. Um usuário DOM2 deve ser autenticado por um controlador de domínio DOM2. O fluxo de autenticações me diz que isso não deveria funcionar.