locked
windows 2008 R2 AD 群組和帳號管理問題 RRS feed

  • 問題

  • 最架在架設ad..碰到幾個問題想請問各位前輩

    環境描述:

    我建置dc兩台..a.com(父網域).c.a.com(子網域).b.c.a.com(子網域內的client)

    所有帳號均在a.com建置.

    問題:

    1.如何利用gpo規則去套用所有子網域中的client

    我在a.com中建立一個test帳號隸屬domain user群組

    因登入時是用test登入到子網域..所以我必須又要到b.c.a.com的remote desktop user 去加入成員才能做遠登

    但是這樣管理起來很麻煩..所以我想設定gpo讓所有c.a.com網域中的電腦均套用相同規則

    以後我只需加入一個我設定好的group就可以在c.a.com網域中的電腦進行遠登

    請問我要怎麼去設定?是原有的gpo就有相關規則可以套用還是必須建立新gpo

     

    2.父網域的帳號是否可以發佈到子網域

    我所有的帳號均在a.com這台DC上建立

    想問一下是否可以把a.com的帳號發佈到c.a.com上

    讓user可以用相同的帳密在父網域及子網域做登入

    麻煩大家幫忙解答..非常感謝

    2011年5月12日 下午 01:56

解答

所有回覆