我尝试使用以下步骤创建外部林域,并在验证来自任何域的信任时看到异常。
我试图在两个活动目录域(在AD-RESOURCE上称为DOMAIN1的domain1.demo.com)和在WIN-7ABCDEFG上称为DOMAIN2的domain2.addemo.co.uk之间建立外部信任。
期望是:
全域认证,不可传递,外部,仅从域dtpad.addemo.co.uk传出
在域DOMAIN2上:
- 打开Active Directory域和信任关系
- 在域上,右键单击并打开“信任”
- 点击添加信任
- 提供的计算机名称:AD-RESOURCE,仍然要求我提供领域信任或域名。因此,我提供了域名:DOMAIN1
- 信任Windows域,指定域:DOMAIN1
- 选择外部信任
- 选择一种方式:传出
- 创建以下信任关系:仅此域
- DOMAIN1中用户的身份验证范围:域范围的身份验证
- 信任密码
- 准备建立信任
一种。此域:domain2.addemo.co.uk
b。指定的域:DOMAIN1
C。方向:传出:指定域中的用户可以在本地域中进行身份验证
d。信托类型:外部
e。传递性:否
F。传出信任认证级别:范围域认证
G。信任方面:仅为此域创建信任
- 下一步-成功建立信任关系
- 您要确认离任信任吗? –是,确认即将离任的信任
- 完成新建信任向导
您已成功完成新的信任向导,但是由于以下原因,无法确认新创建的关系:
一世。传出信任验证失败,出现以下错误:信任密码验证失败,出现错误1787:
服务器上的安全数据库没有用于此工作站信任关系的计算机帐户。在此信任起作用之前,
还必须在其他域中创建它。确保在两个域中使用相同的信任密码。
我试图以Domain Admin的身份执行上述步骤。
关于,
特茹。