Я довольно плохо знаком с администрированием окон (Сервер 2008r2), но я соединяю новую среду и настраиваю активные домены каталога.
Я повредил свою систему в 2 части, управление (mgt) и операционный (операция в секунду). Они - оба части той же системы, но их потребности доступности несколько отличаются.
Я решил назвать свою систему "vmnet". Я создал 2 домена, vmnet.ops и vmnet.mgt.
Я предположил, что они будут абсолютно отдельными доменами, во многом как .com и .org веб-сайты.
К сожалению, поскольку я настраивал долю файла на vmnet.mgt, я понял, что пользователь с тем же именем на vmnet.ops НЕ должен был вводить учетные данные для доступа к доле.
Так: 1) Папка на сервере домена mgt, совместно использованном на jake@vmnet.mgt через долю окон. 2) Вошедший рабочая станция домена операции в секунду (jake@vmnet.ops) и попытка получить доступ к совместно используемой папке. 3) Это впускает меня без записи учетных данных. 4) Смотря на полномочия совместно используемой папки от vmnet.ops поля, это говорит, что совместно используется с jake@vmnet.ops, 5) Смотрящим на фактическую совместно используемую папку от vmnet.mgt машины, это утверждает, что совместно используется только с jake@vmnet.mgt.
Здесь, кажется, существует перекрытие. Различные домены, должен иметь совершенно другой UID? Никакое перекрытие вообще? Или я испортил, и vmnet.ops и vmnet.mgt являются тем же доменом, и .mgt/.ops не важны?
Если есть пользователь jake на каждой домен с тем же паролем, jake из одного домена сможет получить доступ к общим ресурсам в другом домене, потому что пароль тот же. Это работает следующим образом:
Если jake @ domain1 обращается к ресурсам в domain1, пароль не отправляется в систему, на которой размещен ресурс, потому что jake получил токен безопасности при входе в домен, а токен безопасности используется для получить доступ.
Если jake @ domain1 обращается к ресурсам, которые НЕ находятся в domain1 (то есть в domain2, или системе, которая не находится в домене), он передаст jakes имя пользователя и пароль другой системе, и если учетные данные совпадают с учетными данными пользователя jake в этом домене или компьютере, тогда jake получит доступ к этим ресурсам.