Назад | Перейти на главную страницу

Невозможно «запустить от имени» какое-либо приложение на сервере в ДОВЕРЕННОМ домене с использованием учетной записи из ДОВЕРЕННОГО домена.

Есть два домена: «dom1» и «dom2».

Т.е. Eсть в одну сторону trust, где домен "dom1" доверяет домену "dom2".

Серверы, присоединенные к домену «dom2» и вошедшие в систему с учетной записью в домене «dom2», могут получать доступ к общим файловым ресурсам на серверах, присоединенных к домену «dom1». Здесь нет проблем.

Однако на сервере, присоединенном к домену "dom1" (имя сервера: myserver.dom1.com) и вошли в систему с учетной записью в домене "dom1" (вошли на сервер, используя dom1\myuserondom1, невозможно запустить приложение, используя «Запуск от имени другого пользователя» и используя учетную запись пользователя в домене «dom2» (пример: с использованием такой учетной записи, как dom2\myuserondom2)

При попытке сделать это отображается следующая ошибка:

В настоящее время нет доступных серверов входа для обслуживания запроса входа

На myserver.dom1.com, если я сделаю nslookup dom2.com он правильно возвращает серверы имен.

На myserver.dom1.com, мы не можем добавить dom2\myuserondom2 любым местным группам.

Если я не думаю об этом неправильно, я не думаю, что этот конкретный сценарий должен работать с самого начала. DOM1 доверяет DOM2, но DOM2 не доверяет DOM1. Вы пытаетесь использовать runas в качестве пользователя DOM2 с компьютера DOM1. Это должно означать, что для аутентификации пользователя DOM2 запрос аутентификации должен проходить от DOM1 к DOM2, а поскольку DOM2 не доверяет DOM1, он терпит неудачу. Нет?

Пользователь DOM2 не может быть аутентифицирован контроллером домена DOM1. Пользователь DOM2 должен быть аутентифицирован контроллером домена DOM2. Процесс аутентификации говорит мне, что это не должно работать.