搭了一个测试环境,做一个父、子域间信任关系的测试,过程如下:

两台测试服务器,主域为primary.com,子域为child.primary.com

客户机Clientpri加入父域,客户机Clientcli加入子域,父域中有一个用户为Primary01,子域中有一个用户为Child01 。

  1、实验开始在默认情况下,我在ClientChi中用Primary01登陆到primary.com,登陆成功!

    在ClientChi中用Primary01登陆到child.primary.com,登陆失败!

  2、在ClientPri中用Child01登陆到child.primary.com,登陆成功!

    在ClientPri中用Child01登陆到primary.com,登陆失败!

  证明不同域中的用户不能在不同域中登陆,但信任域中的任何用户都可以在任何信任域中的客户机上登陆到自己域中!

用户默认为通用组,在父子域中分别做了两个用户组,都为全局组。

实验结果为:

  1.在ClientChi中用Primary01登陆到primary.com,登陆成功!

   在ClientChi中用Primary01登陆到child.primary.com,登陆成功!

  2.在ClientPri中用Child01登陆到child.primary.com,登陆成功!

   在ClientPri中用Child01登陆到primary.com,登陆失败!

注意:在父子域中可以有同名的用户名存在!

得出结果,在默认情况下是不能相互登陆的,但是做了全局组后,父域用户是可以登陆到子域里的。这是一种继承关系!向下继承!

转载于:https://blog.51cto.com/soulful/1249152

父域与子域之的信任关系相关推荐

  1. ad域 父域 管理 子域_如何正确地将WordPress从子域移动到根域

    ad域 父域 管理 子域 Do you want to move a WordPress site from subdomain to root domain? The process is fair ...

  2. 多域间访问:创建子域及树域并搭建信任关系并实现林中跨域访问

    前言:如果一个企业网络的规模不是很大,一般使用单域结构即可满足需求,而且便于管理.但是当企业的规模越来越大,单域结构不能满足用户需求时,可能需要增加其他的域,就会构成域树或者域林 林,域树和子域的概念 ...

  3. 渗透测试之子域到父域的横向移动(Sid History)

    前言 本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法. Enterprise Admins组 在父子域中,最重要的莫过于Enterprise Admins ...

  4. 活动目录域结构和域信任关系建立实验

    域信任关系是一种建立在域间的关系,它使得一个域中的用户可以由另一个域中的域控制器进行验证.在所有域关系中只有两种域,即信任关系域和被信任关系域.在Windows Server 之间可以建立如下信任关系 ...

  5. 如何删除子域信任关系?

    问题:如何删除子域信任关系? 解决方案:使用NTDSUTIL删除子域的信任关系. 概述: 一般来说,当一个域的最后一个域控制器降级时,普通会员在 DCPromo 工具中选择"这个服务器是域中 ...

  6. 如何删除子域信任关系

    如何删除子域信任关系   问题:如何删除子域信任关系 解决方案:使用NTDSUTIL删除子域的信任关系. 难度:  概述 一般来说,当一个域的最后一个域控制器降级时,管理员在 DCPromo 工具中选 ...

  7. 创建Win2003域和Win2008域之间的信任关系,Active Directory系列之十八

    创建Win2003域和Win2008域之间的信任关系 我们在上一篇文章中创建了域信任关系,这个信任关系发生在两个Win2003域之间,而且两个域使用了同一个DNS服务器.今天我们更换一个实验场景,拓扑 ...

  8. 理解域信任关系,Active Directory系列之十六

    <?xml:namespace prefix = o />  理解域信任关系      在同一个域内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给域 ...

  9. Active Directory系列之十七:实战详解域信任关系

    实战详解域信任关系          上篇博文中我们对域信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建域信任关系.拓扑如下图所示,当前网络中有两个域,一个域是ITET.COM,另一个 ...

最新文章

  1. 你不知道的对称密钥与非对称密钥
  2. js中获取时间new date()的用法
  3. Python 中的序列类型支持哪些公共操作
  4. 人工智能的炒作_解密人工智能:是炒作还是我们期望太高
  5. DataContractJsonSerializer类
  6. PrimeTime指南——合理设置约束
  7. 判断IMEI或MEID是否合法
  8. 【STRIDE】【4】安全威胁分析设计
  9. 小米手机浏览器部分图片显示异常
  10. 如何用matlab解决数学建模中的报童问题
  11. 用selenium IDE编写自动化测试脚本
  12. 无人驾驶的多传感器融合技术
  13. 山东教师教育网博客空间--(他人博客)
  14. php抓取微信文章图片保存到本地
  15. 《从零开始做运营》1~2章 读书笔记
  16. 黑苹果外接显示器最优解决方案
  17. 免费linux虚拟空间,linux免费虚拟主机(linux搭建虚拟主机)
  18. android硬件加速默认,android 硬件加速
  19. 移动端h5页面帮助资料干货
  20. java exception 乱码_java如何解决乱码问题

热门文章

  1. java image filters[02]-过滤器初探
  2. Jq-table最后一行添加样式
  3. java导入excle表格,并且对表格进行相应的修改,并对表格数据进行整理,最后导出本地表格等一系列...
  4. centos7 firewall 防火墙 命令
  5. sun.misc.BASE64Encoder找不到jar包的解决方法
  6. Android编程获取网络连接状态及调用网络配置界面
  7. [转载]64位linux安装WPS
  8. javascript断点调试方法
  9. javascript语法糖_语法糖和JavaScript糖尿病
  10. 1044 Shopping in Mars