windows-server-2008-r2 – AD子域与父域之间的单向信任

前端之家收集整理的这篇文章主要介绍了windows-server-2008-r2 – AD子域与父域之间的单向信任前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用现有的AD域(company.net),我们需要添加具有单向信任的子域(untrusted.company.net).在我的实验室进行测试,以及我所做的谷歌搜索似乎表明这是不可能实现的,因为在创建子域时建立了默认的不可更改的双向信任.

有谁知道实现这一目标的方法

我知道我可以创建一个单独的森林,但这已被我的老板所取代.我公司的管理层(嘘……嘘……)要求这是一个真正的子域名.

细节:
现有域和林是2008 r2 SP1框中的2008功能级别.
子域将在2008 R2 SP1上,并将从2008年的功能级别开始.

当域不在不同的林中时,根据定义,跨林信任关系是不可能的.

不幸的是,您需要与经理进行一次愉快的聊天并解释这两个要求是否存在冲突.

猜你在找的Windows相关文章