Score:0

ADUC ไปยังโดเมนนอกฟอเรสต์หรือไม่

ธง cn

ฉันกำลังพยายามตั้งค่าสภาพแวดล้อมที่ฝ่ายสนับสนุนของเราสามารถเข้าถึงโดเมน AD หลายโดเมนจากเซิร์ฟเวอร์เดียวกันได้

ดังนั้นเราจึงมีเซิร์ฟเวอร์กล่องเครื่องมือนี้ใน Domain-A ที่ติดตั้ง ADUC Domain-B และ Domain-C อยู่ในฟอเรสต์ที่แตกต่างกัน แต่ DC สามารถเข้าถึงได้ผ่านเครือข่าย

ฝ่ายสนับสนุนได้มอบสิทธิ์การเข้าถึงโดเมนทั้งหมด แต่มีบัญชีผู้ใช้และรหัสผ่านที่แตกต่างกัน เราไม่ต้องการสร้างความไว้วางใจระหว่างโดเมน

ฉันได้พยายามเพิ่มโดเมนระยะไกลใน DNS และ/หรือไฟล์โฮสต์ของเซิร์ฟเวอร์กล่องเครื่องมือ และเริ่ม ADUC ด้วย "run-as"

มีวิธีใดบ้าง?

Score:1
ธง cn

หากคุณมีสิทธิ์เข้าถึงเครือข่ายที่ถูกต้อง/เต็มรูปแบบ คุณไม่จำเป็นต้องเชื่อถือ คุณสามารถเปิดพรอมต์คำสั่งด้วยข้อมูลรับรองโดเมนอื่นๆ ได้:

runas /netonly /user:DomainB\ชื่อผู้ใช้ cmd.exe

จากนั้นเรียกใช้ dsa.msc จากพรอมต์คำสั่ง จากนั้นคลิกขวาและเชื่อมต่อกับ DomainB จำเป็นต้องตั้งค่า DNS สำหรับโดเมนเหล่านั้นอย่างชัดเจน (โดเมนต้นขั้วหรือตัวส่งต่อ)

cn flag
มันใช้งานได้ดี แต่บางทีมันอาจจะลงมาที่เซิร์ฟเวอร์ที่พวกเขากำลังกระโดดจาก คำสั่งแรกใช้งานได้และสามารถตรวจสอบได้ อย่างไรก็ตาม พวกเขาได้รับการเข้าสู่ระบบ UAC ซึ่งจำเป็นต้องเขียน DomainA-Credentials หลังจากนั้น cmd จะปรากฏขึ้นและคุณสามารถเขียน dsa.msc ซึ่งเริ่มเป็นกล่องดำเท่านั้น มีซับสำหรับสิ่งนี้หรือไม่? หรืออาจจะเป็น PS พร้อมรับข้อมูลประจำตัว?
cn flag
หมายเหตุอีกประการหนึ่ง เรามีตัวส่งต่อสำหรับโดเมน และฉันเห็นว่ามีการส่งและรับทราฟฟิก LDAP แต่ยังมีเพียง "กล่องดำ" เป็น dsa.msc และบันทึก windows appcrash ปกติ ฉันสามารถเรียกใช้แอปพลิเคชันอื่น ๆ ผ่าน "run as-cmd" เช่น notepad เป็นต้น
cn flag
ถ้าฉันปิด UAC ฉันได้รับข้อผิดพลาด "ไม่พบข้อมูลการตั้งชื่อเนื่องจาก: ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง"
cn flag
แก้ไขอีกครั้ง (ไม่สามารถแก้ไขคำตอบหลังจาก 5 นาที ค่อนข้างน่ารำคาญ) ถ้าฉันปล่อยให้แอปหยุดทำงานเพื่อให้ ADUC "ว่างเปล่า" เริ่มทำงาน ฉันสามารถเปลี่ยนโดเมนได้สำเร็จ
cn flag
แก้ไข 9034: ฉันแก้ไขด้วย Powershell: `นำเข้า-โมดูล RunAs RunAs powershell.exe -netOnly -user $cred -arguments "dsa.msc /domain=DomainB"`

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา