Назад | Перейти на главную страницу

Могу ли я создать дочерний лес без администратора домена в родительском лесу?

Я совершенно не знаком с Windows Server / AD. В душе я фанат Linux, и пробовать эту Windows-штуку просто ошеломляет.

У меня есть существующий домен AD, которым я не управляю и который я хочу использовать в качестве родительского домена. Я пытаюсь создать дочерний домен, не имея администратора домена на родительском, у меня есть общая учетная запись, если это помогает ?.

  1. Можно ли делать то, что я хочу?
  2. Правильно ли то, что я пытаюсь делать? Смотрите ниже, чего я хочу достичь ...

Я хочу создать новый домен, который позволит существующим пользователям домена A (предлагаемый мной родительский элемент) аутентифицироваться на машинах, подключенных к домену B (предлагаемый дочерний элемент). Я также хочу иметь возможность добавлять учетные записи, которые существуют только в домене B. Наконец, я хочу иметь возможность добавлять дополнительные группы для пользователей домена A, которые действуют только в домене B. Вкратце: я хочу использовать домен A для пароля аутентификация (и некоторые из существующих групп), где это возможно, а все остальное контролируется доменом B.

Да, я полный новичок и слышал, что общая концепция того, что я хочу делать, вполне возможно, но я понятия не имею, как это делать и как это называется. Я думаю, это может быть даже односторонний лесной траст?

Дополнительная информация: мой контроллер домена (домен B) - это Windows Server 2016, виртуализированный на VMWare и маршрутизируемый по сети в домен A.

Спасибо!