是否可以在单个服务器上设置多个域?
我有一个可以通过域和用户名区分用户的 3rd 方应用程序。我想要一些方法来细分我的用户。为此,我想为每个用户组创建一个域。
每个域都需要一台单独的计算机吗?我见过 SubDomain 这个词。就登录而言,这是否适用于真正的域?
此外,我的计算机在我的工作网络上,该网络有一个我不能乱用的域。设置这些域会与我的实际工作域冲突吗?
感谢您的任何评论。
编辑:我想我在这里谈论的是 Active Directory 域。用户进入登录屏幕的内容。即输入用户名、域和密码。
Edit2:给一点背景。我正在使用第 3 方工具来保护大约 600 个 Windows 移动设备。(这些是/将被全国各地无法访问我的工作域的人使用。)
该工具很好地处理了安全部分,但卸载了身份验证部分。它使用 Windows 进行身份验证。所以我做了一台机器,让所有用户自动设置为机器上的本地用户。用户登录设备,软件回调服务器并检查用户是否存在于盒子上。(请注意,这些用户没有任何权利)。
问题是全国各地的用户都是独立的合同组织。我真的不希望一个组织能够从另一个组织解锁设备。
因此我的领域问题。我想为每个组织创建一个域(大约有 100 个)并将适当的用户添加到每个域。但是,我没有设置 100 台备用机器(或用于那么多虚拟机的资源),所以我想知道您是否可以在一台机器上拥有多个域。
一台计算机只能是一个 Active Directory 域的域控制器。
但是,您可以在您的用户帐户上使用任何您想要的域后缀 - 在同一个 Active Directory 域中使用 [email protected] 和 [email protected] 没有问题。这个功能没有很好地暴露只是一个 GUI 限制。
“[email protected]”称为用户主体名称,简称 UPN。您的旧式 DOMAIN\Username 称为 SAMAccountName 或 NT4-logonname。这是同一用户的两个不同且不相关的用户名。基本上,Active Directory 域中的每个用户都有两个用户名,一个 UPN 和一个 SamAccountName。
如果你实现了它,用户会看到它: 在 WinXP/2000/2003 系统上,有三个登录“字段”;用户名、密码和域。当使用这种类型的登录时,您实际上是在使用您的 SamAccountName 登录。要使用 UPN,只需在登录时填写完整的 UPN(包括 @ 符号)。如您所见,当您输入“@”时,域字段显示为灰色,Windows 会判断您使用的是 UPN 登录类型。
SO:无论您使用哪种登录类型,域始终是域。