Como posso mapear uma unidade de rede de outro domínio?

Question

Como posso mapear uma unidade de rede de outro domínio?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Estou usando o servidor de serviço de terminal com o Windows Server 2012 e temos dois servidores de terminal compartilhando o NLB. Os usuários se conectam a um terminal no domínio DOMAIN1 com a Conexão de Área de Trabalho Remota (veja a figura abaixo).

Eu preciso mapear uma unidade de rede para os usuários no terminal para um compartilhamento em outro domínio ( DOMAIN2 , que tem o controlador de domínio Windows Server 2003). Eu tento criar um GPO em DOMAIN1 a DC1 (controlador de domínio para DOMAIN1 com o Windows Server 2012) para mapear a unidade de rede.

DC1 e DOMAIN2 estão fisicamente conectados na mesma rede.

Como mapear uma unidade de rede para um compartilhamento no outro domínio ( DOMAIN2 ) em terminais no domínio principal ( DOMAIN1 )?

windows-server-2003 domain windows-server-2012 domain-controller mappeddrive

por Eduard Florinescu 28.04.2014 / 12:28

2 respostas

2

Você pode usar extensões de política de grupo para isso. (Mapear unidade de rede). Se os seus domínios não forem confiáveis, será necessário ter os mesmos usuários em ambos os lados com as mesmas senhas ou você precisará fornecer uma senha na caixa de diálogo Mapear unidade de rede no GPO.

Se essa opção também não for uma opção, você pode usar um script de login que emita um net use \server\path /USER:DOMAIN2\user , que solicitará uma senha ao usuário.

por 28.04.2014 / 12:43

Tags windows-server-2003 domain windows-server-2012 domain-controller mappeddrive

múltiplas montagens do mesmo compartilhamento NFS em um cliente? Existe uma maneira de registrar o tempo de requisição do apache em milissegundos? [fechadas]

score 1 · Accepted Answer

A resposta curta é: você provavelmente precisa olhar para uma relação de confiança entre seus dois domínios. Se isso existir, você poderá usar a autenticação entre eles e, assim, "tudo" funcionará normalmente.

A resposta mais longa: quando você entra em um Kerberos Realm (que é mais ou menos o que um domínio do Windows é) você recebe um ticket de concessão de tíquete - TGT - você pode ver isso no seu host quando você executa %código%. Este ticket é usado para conceder acesso a recursos dentro do Domínio - você solicita permissão para acessar klist e seu controlador de domínio emite um ticket de acesso.

Quando você passa pelo domínio, esse mecanismo não existe - seu ticket não é "válido" no que se refere ao domínio remoto.

Você pode: Efetuar login como um usuário de domínio no domínio remoto (obtendo tickets / autenticação de outra fonte também) ou estabelecer uma relação de confiança, de forma que você seja considerado um usuário válido.