我创建了一个子域,并尝试使用子域用户在父域上登录。
我正在父域的PDC上登录Windows登录对话框。
登录失败,因为父域无法验证子域用户。
以这种方式登录是否可以?如果是,我该如何实现?
注: -
两者都是Windows 2003域。 子域是父域的直接子域。 子和父之间存在双向传递信任(自动创建)。
答案 0 :(得分:1)
是的,您可以使用子域用户登录父域。
域控制器有点特殊。与常规成员服务器不同,普通用户默认情况下无法登录到域控制器。
您需要设置组策略才能启用它。 This MSDN article解释了如何做到这一点。基本上,您需要转到Default Domain Controller Security Policy并在User Rights Assignment下,将AD用户或AD组添加到Allow log on locally设置。