有兩個域:「dom1」和「dom2」。
- 「dom1」就是信任域。
- 「dom2」是受信任的域。
即有一個單程信任域“dom1”信任域“dom2”。
加入網域「dom2」並使用「dom2」網域中的帳戶登入的伺服器可以存取加入「dom1」網域的伺服器上的檔案共用。這裡沒有問題。
但是,在加入“dom1”網域(伺服器名稱:myserver.dom1.com)並使用“dom1”網域中的帳戶登入(使用 登入伺服器)的伺服器上dom1\myuserondom1,無法使用“以不同使用者身分執行”來執行應用程式”並使用“ dom2」網域上的使用者帳戶(範例:使用諸如的帳戶dom2\myuserondom2)
當嘗試執行此操作時,會顯示以下錯誤:
目前沒有可用的登入伺服器來服務登入請求
在 上myserver.dom1.com,如果我nslookup dom2.com這樣做,它會正確返回名稱伺服器。
在 上myserver.dom1.com,我們無法新增dom2\myuserondom2到任何本機群組。
答案1
除非我認為這個問題是錯誤的,否則我認為這個特定的場景一開始就不應該起作用。 DOM1 信任 DOM2,但 DOM2 不信任 DOM1。您正嘗試以 DOM2 使用者身分從 DOM1 電腦使用 runas。這應該意味著,為了對 DOM2 使用者進行身份驗證,身份驗證請求必須從 DOM1 流向 DOM2,並且由於 DOM2 不信任 DOM1,因此會失敗。不?
DOM2 使用者無法透過 DOM1 網域控制站進行身份驗證。 DOM2 使用者必須由 DOM2 網域控制站進行身份驗證。身份驗證流程告訴我這不應該起作用。