我在 Windows Server 2012 中使用终端服务服务器,我们有两个终端服务器通过 NLB 共享,用户DOMAIN1使用远程桌面连接连接到域中的终端(见下图)。
我需要将终端用户的网络驱动器映射到另一个域(DOMAIN2具有域控制器 Windows Server 2003)上的共享。DOMAIN1我尝试通过DC1(DOMAIN1Windows Server 2012 的域控制器)创建一个 GPO来映射网络驱动器。
DC1并且DOMAIN2物理连接在同一个网络中。
如何DOMAIN2在主域 ( ) 的终端上将网络驱动器映射到另一个域 ( ) 中的共享DOMAIN1?
您可以为此使用组策略扩展。(映射网络驱动器)。如果您的域不受信任,则您需要在双方都有相同的用户使用相同的密码,或者您需要在 GPO 中的映射网络驱动器对话框中提供密码。
如果这也不是一个选项,您可以使用一个登录脚本,它发出一个
net use \\server\path /USER:DOMAIN2\user然后向用户询问密码。简短的回答是 - 您可能需要查看两个域之间的信任关系。如果存在,那么您将能够在它们之间使用身份验证,因此“一切”都会正常工作。
更长的答案:当您登录到 Kerberos 领域(或多或少是 Windows 域)时,您会收到一个 Ticket Granting Ticket -
TGT您可以在运行时在主机上看到它klist。此票证用于授予对域内资源的访问权限 - 您请求访问权限\\servername\sharename,您的域控制器会向您发出访问票证。当您跨域时,该机制不存在 - 就远程域而言,您的票证不是“有效的”。
您可以: 以远程域中的域用户身份登录(也从其他来源获取票证/身份验证)或建立信任关系,这样您就被视为有效用户。