Невозможно выполнить «Запуск от имени» любого приложения на сервере в домене TRUSTING с использованием учетной записи из домена TRUSTED.

Невозможно выполнить «Запуск от имени» любого приложения на сервере в домене TRUSTING с использованием учетной записи из домена TRUSTED.

Существует два домена: «dom1» и «dom2».

  • «dom1» — доверенный домен.
  • «dom2» — доверенный домен.

Т.е. естьОдностороннее движениедоверие, при котором домен «dom1» доверяет домену «dom2».

Серверы, присоединенные к домену "dom2" и вошедшие в систему с учетной записью в домене "dom2", могут получить доступ к общим файлам на серверах, присоединенных к домену "dom1". Здесь нет проблем.

Однако на сервере, присоединенном к домену "dom1" (имя сервера: myserver.dom1.com) и выполнен вход с использованием учетной записи в домене "dom1" (выполнен вход на сервер с использованием dom1\myuserondom1, невозможно запустить приложение с использованием "Запуск от имени другого пользователя" и с использованием учетной записи пользователя в домене "dom2" (пример: с использованием такой учетной записи, как dom2\myuserondom2)

При попытке сделать это появляется следующая ошибка:

В настоящее время нет серверов входа, доступных для обслуживания запроса на вход.

Сообщение об ошибке. В настоящее время нет доступных серверов входа для обслуживания запроса на вход.

В случае myserver.dom1.com, если я nslookup dom2.comэто сделаю, серверы имен будут возвращены правильно.

На myserver.dom1.comмы не можем добавляться dom2\myuserondom2ни в какие локальные группы.

решение1

Если я правильно понимаю, то не думаю, что этот конкретный сценарий должен работать изначально. DOM1 доверяет DOM2, но DOM2 не доверяет DOM1. Вы пытаетесь использовать runas как пользователь DOM2 с компьютера DOM1. Это должно означать, что для аутентификации пользователя DOM2 запрос аутентификации должен передаваться от DOM1 к DOM2, а поскольку DOM2 не доверяет DOM1, он терпит неудачу. Нет?

Пользователь DOM2 не может быть аутентифицирован контроллером домена DOM1. Пользователь DOM2 должен быть аутентифицирован контроллером домена DOM2. Поток аутентификации говорит мне, что это не должно работать.

Связанный контент