Tham gia Đăng nhập
Điểm:0
avatar Server

ADUC đến một miền bên ngoài khu rừng?

lá cờ cn
Salve

Tôi đang cố gắng thiết lập một môi trường nơi bộ phận hỗ trợ của chúng tôi có thể truy cập nhiều miền AD của chúng tôi từ cùng một máy chủ.

Vì vậy, chúng tôi có máy chủ hộp công cụ này trong Miền-A nơi ADUC được cài đặt. Miền-B và Miền-C nằm trong các khu rừng khác nhau nhưng các DC có thể truy cập được qua mạng.

Người hỗ trợ đã ủy quyền truy cập vào tất cả các miền nhưng với các tài khoản người dùng và mật khẩu khác nhau. Chúng tôi không muốn tạo niềm tin giữa các miền.

Tôi đã thử thêm các miền từ xa vào DNS và/hoặc tệp máy chủ của máy chủ hộp công cụ, đồng thời khởi động ADUC bằng "run-as".

Không có cách nào khác ư?

66
0 + 0
Điểm:1
avatar Server
lá cờ cn
Greg Askew

Nếu bạn có quyền truy cập mạng chính xác/đầy đủ, bạn không cần tin tưởng. Bạn có thể mở dấu nhắc lệnh bằng thông tin xác thực tên miền khác:

runas /netonly /user:DomainB\Username cmd.exe

Sau đó chạy dsa.msc từ dấu nhắc lệnh đó, nhấp chuột phải và kết nối với DomainB. DNS rõ ràng cần phải được thiết lập cho các miền đó (sơ khai miền hoặc chuyển tiếp).

0 + 0
lá cờ cn
Salve
Nó hoạt động tốt, nhưng có thể nó liên quan đến máy chủ mà họ đang nhảy từ đó. Lệnh đầu tiên hoạt động và chúng có thể xác thực. Tuy nhiên, sau đó họ nhận được thông tin đăng nhập UAC nơi họ cần viết Thông tin xác thực DomainA của mình. Sau đó, một cmd xuất hiện và bạn có thể viết dsa.msc - chỉ bắt đầu dưới dạng hộp đen. Có một oneliner cho điều này? Hoặc có thể PS với thông tin đăng nhập?
0
Hồi đáp
lá cờ cn
Salve
Một lưu ý khác, chúng tôi có các bộ chuyển tiếp cho các miền và tôi có thể thấy rằng lưu lượng LDAP đang được gửi và nhận nhưng vẫn chỉ có "hộp đen" là dsa.msc và sau đó là nhật ký sự cố appcrash bình thường của windows. Tôi có thể chạy các ứng dụng khác thông qua "chạy dưới dạng cmd" như notepad, v.v.
0
Hồi đáp
lá cờ cn
Salve
Nếu tôi tắt UAC, tôi gặp lỗi "Không thể định vị thông tin đặt tên vì: Tên người dùng hoặc mật khẩu không chính xác"
0
Hồi đáp
lá cờ cn
Salve
Một chỉnh sửa khác (không thể chỉnh sửa câu trả lời sau 5 phút, hơi khó chịu). Nếu tôi để ứng dụng gặp sự cố để ADUC "trống" bắt đầu, tôi có thể thay đổi miền thành công
0
Hồi đáp
lá cờ cn
Salve
Chỉnh sửa 9034: Tôi đã giải quyết bằng Powershell: `Nhập mô-đun RunAs RunAs powershell.exe -netOnly -user $cred -arguments "dsa.msc /domain=DomainB"`
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.