ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 13372|回复: 11
打印 上一主题 下一主题

[求助] 多域信任后如何屏蔽对方域以及无法用对方的帐号登录

[复制链接]
跳转到指定楼层
顶楼
发表于 2008-4-29 21:35:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
两个不同域信任后!用域用户登录时;在登录到选项显示了对方的域名(原先时本机和本地域;现在多了对方的信任域)。并且用对方的帐号也能登录!

现在想在本域登录到选项不要显示对方的域名;不要允许登录!请问如何做。谢谢
发表于Windows中文站,地址:

  例如:用AD 帐号登录时可以选择本机或者域 ;现在域信任后多了个对方的域名.可以用对方AD上的帐号登录 .现在想在本地不要让它显示对方的域名了 也不允许用对方的帐号登录
沙发
发表于 2008-5-3 16:13:06 | 只看该作者
好贴就值得顶一下
藤椅
 楼主| 发表于 2008-5-4 20:52:09 | 只看该作者
唉!这么多天了.怎么没有人来解决了 !
板凳
发表于 2008-5-5 15:55:01 | 只看该作者
不要显示对方域名好像不行的。
可以建立单向信任关系
报纸
发表于 2008-5-5 16:30:55 | 只看该作者
摘录,希望能给你提供一些资料。
域的高级管理
  (1)信任关系:在域中,所有的计算机账户都集中在PDC上,可以进行集中的管理与控制。那么,当用户要跨域访问时,如何进行安全控制呢?方法有两种,一种是给每个用户在每个域中分别开设账户,这样不利于集中管理。另一种方法就是建立域与域之间的信任关系,将各域的账户集中到一个域中来管理。
  信任关系是两个域之间的通信连接,当连接建立后,其中一个域允许另外一个域的用户访问自己的资源却不必在本域拥有账户与口令,安全验证委托另外一个域进行。当网络中各域之间建立适当的信任关系以后,用户凭借一个账户就可以访问所有的域,网络中所有的计算机都可以识别这个用户账户。用户只需登录一次即可访问网上所有的计算机。在管理上,信任关系将两个独立的域连接为一个管理单元,账户管理可以集中在一个域中进行,不必分散到各个域中。
  ①两个域之间的信任关系有两种:
  单向信任关系只是一个域信任另外一个域。信任域信任被信任域中的用户,允许被信任域中的用户访问信任域中的资源。
  双向信任关系两个单向信任关系,两个域彼此信任对方。
  ②规划信任关系:信任关系只限于Windows NT域之间,Windows NT域与工作组之间不能建立信任关系,也不能与其它网络操作系统之间建立信任关系。当域之间建立起信任关系之后,被信任域中的全局组可以成为信任域中本地组成员,信任域可以在域中为该本地组指定资源访问许可和权利。在带信任关系的多域环境中,组策略一般也是把用户加入全局组,再将全局组加入本地组。只不过全局组在被信任域中定义,本地组在信任域中定义。信任关系之间没有传递性,域A信任域B,域B信任域C,推不出域A信任域C。
  ③创建信任关系:打开域用户管理器,在菜单条中打开“策略”,选择“委托关系”,弹出对话框。
  假设建立域A和域B之间的单向信任关系且为域A信任域B,则在域B的计算机上的对话框中信任域填入域A名字,在域A计算机上,在委托域中输入域B名字。建立信任关系后,可以在域A中控制域B中的用户对域A资源的访问。
  (2)域模型:域与域之间建立不同的信任关系会导致不同的管理效果:
  单域模型  网络中只有一个域,   网络规模小,用户数不多,
        没有信任关系。     可以进行集中的账户管理和
                    资源访问控制。
  主域模型  多个域,所有账户集   网络比较大,集中控制用户,分散管理。
        中在某个域(账户域)
        中进行管理,其它域信
        任这个账户域,称为资
        源域。
  多主域模型 用多个主域控制账户,  账户数量特别大,超过了一个域中所能
        资源域信任所有的账户  允许的数量。
        域,账户域彼此之间为
        双向信任。
  完全信任域 所有域之间都有双向信  账户和资源分散进行管理。
  模型    任关系
地板
 楼主| 发表于 2008-5-8 20:32:08 | 只看该作者
谢谢楼主的资料.
无法做单域信任因为双方都要资料共享.如果能做到只要共享资料;而不限制对方登录这样效果是最好的

看来也只能先这样了 ....等待更好的方法!
7
发表于 2008-5-12 11:04:41 | 只看该作者
呵呵…..好东东,,关注一下
8
发表于 2008-10-27 17:17:46 | 只看该作者
AD-在账户-登陆到--里面设置试一下看看
9
发表于 2008-10-30 09:41:21 | 只看该作者
關注中。。。
10
发表于 2008-11-1 14:40:15 | 只看该作者
原帖由 garnett_wu 于 2008-10-27 17:17 发表
AD-在账户-登陆到--里面设置试一下看看


设置帐号登录限制
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-23 04:15

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表