înregistrare Logare
Puncte:0
avatar Server

ADUC la un domeniu în afara pădurii?

drapel cn
Salve

Încerc să configurez un mediu în care suportul nostru poate accesa mai multe domenii AD de pe același server.

Deci avem acest server cu instrumente în Domeniul-A unde este instalat ADUC. Domeniul-B și Domeniul-C sunt în păduri diferite, dar DC-urile sunt accesibile prin rețea.

Persoana de asistență are acces delegat la toate domeniile, dar cu conturi de utilizator și parole diferite. Nu vrem să creăm o încredere între domenii.

Am încercat să adaug domeniile de la distanță în fișierul DNS și/sau gazdă al serverului cutie de instrumente și, de asemenea, am început ADUC cu „run-as”.

Exista vreo posibilitate?

66
0 + 0
Puncte:1
avatar Server
drapel cn
Greg Askew

Dacă aveți acces corect/complet la rețea, nu aveți nevoie de încredere. Puteți deschide un prompt de comandă cu celelalte acreditări de domeniu:

runas /netonly /user:DomainB\Username cmd.exe

Apoi rulați dsa.msc din acel prompt de comandă și faceți clic dreapta și conectați-vă la DomainB. În mod evident, DNS trebuie configurat pentru acele domenii (domeniu stub sau forwarder).

0 + 0
drapel cn
Salve
Funcționează, dar poate se reduce la serverul de pe care sară. Prima comandă funcționează și se pot autentifica. Cu toate acestea, ei primesc apoi o autentificare UAC unde trebuie să-și scrie acreditările DomainA. După aceea apare un cmd și puteți scrie dsa.msc - care începe doar ca o cutie neagră. Există un oneliner pentru asta? Sau poate PS cu acreditări?
0
Răspunde
drapel cn
Salve
O altă notă, avem expeditori pentru domenii și văd că traficul LDAP este trimis și primit, dar totuși doar „cutia neagră” ca dsa.msc și apoi jurnalul de avarie normal al Windows. Pot rula alte aplicații prin „run as-cmd” cum ar fi notepad etc
0
Răspunde
drapel cn
Salve
Dacă dezactivez UAC, primesc eroarea „Informațiile de denumire nu pot fi găsite deoarece: Numele de utilizator sau parola sunt incorecte”
0
Răspunde
drapel cn
Salve
O altă editare (nu pot edita răspunsurile după 5 minute, cam enervant). Dacă las aplicația să se blocheze astfel încât să pornească un ADUC „gol”, pot schimba domeniul cu succes
0
Răspunde
drapel cn
Salve
Edit 9034: L-am rezolvat cu Powershell: `Import-Module RunAs RunAs powershell.exe -netOnly -user $cred -arguments "dsa.msc /domain=DomainB"`
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.