希望有人可以幫助網路/伺服器新手了解網域在 AD 中的工作原理。
我所在的組織在兩個不同的國家(例如美國和英國)擁有 2 個 AD 伺服器,並且它們分別設定了美國和英國網域。帳戶的設定使得兩個國家/地區的所有員工都擁有美國\使用者和英國\使用者帳戶。
如果英國用戶從英國本地電腦使用 US\user 登錄,與使用 US\user 透過 RDP(遠端桌面)登入美國伺服器有什麼區別?
感謝您的幫助。
編輯:我不確定如何查看它是否是“同一網路”,但考慮到它們的地理位置不同,似乎它們位於不同的 LAN 上?我發現使用這兩種登入方法,所有英國和美國網域都可以從「網路」下的「搜尋活動目錄」功能「搜尋」 - 如果有幫助的話。
顯然,擁有不同帳戶有兩個原因。 (1) 某些軟體有有限安裝許可證問題,因此使用者目前需要透過 RDP 進入遠端電腦才能使用它(這很愚蠢,我不知道為什麼)。 (2) 有些軟體只允許安裝該軟體所在網域的使用者存取,其他網域的使用者無法連線。
答案1
聽起來兩者是有連結的;但這兩個網域中的帳戶是完全獨立的(聽起來像是一個非常誤導的設定)。由於不了解您的情況,我真的無法給出任何建議(合併域可能是一種選擇,但同樣,每種情況都是不同的)。