none
請問跨樹系登入 RRS feed

  • 問題

  • 請問可否允許跨樹系登入UNC文取資源但不允許跨樹系登入本機電腦

    例如登入ABC.LOCAL的電腦不允許登入信任網域DEF.LOCAL的帳號

    如果可以是否登入時網域選擇也不允許看到DEF.LOCAL網域

    2007年1月23日 上午 03:51

解答

所有回覆

  • Cross forest的資源存取有兩種方式,一種是建立Trust然後一邊當Source domain提供Resource另一邊則當Account domain提供帳號驗證.另一種則是不建立任何Trust,當A Domain要存取B Domain時直接輸入B Domain擁有存取權限的帳號.而只有用第二種方法時才能符合你的需求
    2007年1月23日 上午 06:12
  • 我只需要設定不允許跨網域登入電腦(A網域電腦不能使用B網域帳號登入"系統")

    但可以用A網域帳號存取B網域資源

     

    這樣能否做到

    2007年1月23日 上午 06:14
  • 如果不建立Trust就沒有這方面的問題,如果你建立Trust那麼你可能需要經由修改Group Policy來限制B Domain的使用者登入A Domain的機器
    2007年1月23日 上午 06:22
  • 有做信任

    如果是以GPO限制登入 請問GPO設定選項為何

     

    謝謝

    2007年1月23日 上午 07:11
  • 允許本機登入或者是拒絕本機登入,詳情請參考KB http://support.microsoft.com/kb/823659
    2007年1月23日 上午 07:47