Вход в Active Directory из доверенного домена

BurakP

30.04.2023, 12:22

У меня есть 2 разных активных каталога и 2 разных домена.

Домен управления: management.com Домен клиента: client.com

Доверительные отношения в одну сторону, management.com может управлять client.com, но client.com не может управлять management.com, это именно то, что мы хотим.

У меня есть среда Windows, и я могу добавить группу [email protected] в группы администраторов серверов Windows, входящие в client.com. Я могу установить разрешения, и я могу войти на серверы Windows от пользователей-членов группы администраторов домена management.com. Нет проблем. Это прекрасно работает.

Я хотел бы войти/получить доступ и управлять сервером Linux, который уже является членом домена client.com, через [email protected]. Но когда я пытаюсь войти в систему, я получаю «отказано в доступе».

Я уже добавил группу %[email protected] в sudoers, но я думаю, что это не проблема. Мой sssd.conf по умолчанию создается при присоединении к активному каталогу. Нет никаких изменений. Должен ли я добавить дополнительные строки в sssd.conf или где-то еще?

Большое спасибо.

0 + 0

окна

каталог

учетные записи

Admin

Этот вопрос на других языках:

EN: Active Directory Login from trusting domain

TH: เข้าสู่ระบบ Active Directory จากโดเมนที่เชื่อถือ

RO: Conectare Active Directory din domeniul de încredere

RU: Вход в Active Directory из доверенного домена

VI: Đăng nhập Active Directory từ miền đáng tin cậy

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.