[решено] Доверительные отношения между доменами [Версия для КПК]

Показать полную графическую версию : [решено] Доверительные отношения между доменами

Tele2

25-03-2010, 10:19

Приветствую!

Просьба помочь советом:
При настройке доверительного домена, после окна Trust Name, я не вижу окна Trust Type(то есть автоматом встает значение External trust, а мне необходимо Forest Trust), сразу выскакивает Direction of Trust. Почему такое происходит?

Telepuzik

25-03-2010, 10:48

Tele2,
Режим работы леса в доменах какой?

Tele2

25-03-2010, 11:36

Если имелось ввиду Domain functional level, то само-собой Windows Server 2003.

monkkey

25-03-2010, 13:34

При настройке доверительного домена »
необходимо Forest Trust »
Так все же вам нужно доверие доменов (Domain Trust) или доверие лесов (Forest Trust)?

Telepuzik

25-03-2010, 13:54

Если имелось ввиду Domain functional level, то само-собой Windows Server 2003. »
Нет имелось ввиду Forest functional level.

Tele2

25-03-2010, 15:15

Forest - Windows 2000

Так все же вам нужно доверие доменов (Domain Trust) или доверие лесов (Forest Trust)? »
Очевидно лесов. Я не верно выразился

Telepuzik

25-03-2010, 15:18

Подымайте до Windows 2003 если это возможно.

Tele2

25-03-2010, 15:24

В скриншотах:
1) ввожу имя домена, первый шаг
2) направление отношения доверия

Между ними, непонятно куда, пропал шаг - Тип доверия. Почему?

Telepuzik

25-03-2010, 15:42

Уровень леса в обоих лесах повысили?

Tele2

25-03-2010, 19:35

А разве при этом действии, клиенты, на которых стоит 2000 винда, не должны отвалиться?

Ivan Bardeen

25-03-2010, 20:39

А разве при этом действии, клиенты, на которых стоит 2000 винда, не должны отвалиться? »
Нет, это влияет только на КД, после повышения уровня леса до windows server 2003 будет невозможным добавить дополнительный КД под управлением windows 2000

monkkey

26-03-2010, 08:57

Forest - Windows 2000 »
Доверие между лесами возможно только с 2003 и выше.

Tele2

26-03-2010, 09:35

Доверие между лесами возможно только с 2003 и выше. »
Действительно, проблема решилась повышением леса до 2003.

Tele2

26-03-2010, 11:16

Единственное - не могу войти в другой домен. Что сделал:
1) группу another-domain
2) добавил в нее свою учетку со второго домена, и domain admins.
3) в свойствах Domain Controllers\MyController, на вкладке безопасность, добавил мою группу another-domain и дал ей права проверки подлинности(allow to authenticate ) и все равно получаю сообщение при входе в trusted domain:

вход в систему невозможен из-за ограничений для учетной записи

Ivan Bardeen

26-03-2010, 11:48

вход в систему невозможен из-за ограничений для учетной записи »
Ну конечно, чтобы залогиниться на КД вам нужно добавить УЗ в группу administrators того домена, куда хотите залогиниться

monkkey

26-03-2010, 16:28

вам нужно добавить УЗ в группу administrators »
Достаточно разрешить сетевой и локальный вход нужным пользователям.