搭了一個測試環境,做一個父、子域間信任關係的測試,過程如下:
兩臺測試服務器,主域爲primary.com,子域爲child.primary.com
客戶機Clientpri加入父域,客戶機Clientcli加入子域,父域中有一個用戶爲Primary01,子域中有一個用戶爲Child01 。
1、實驗開始在默認情況下,我在ClientChi中用Primary01登陸到primary.com,登陸成功!
在ClientChi中用Primary01登陸到child.primary.com,登陸失敗!
2、在ClientPri中用Child01登陸到child.primary.com,登陸成功!
在ClientPri中用Child01登陸到primary.com,登陸失敗!
證明不同域中的用戶不能在不同域中登陸,但信任域中的任何用戶都可以在任何信任域中的客戶機上登陸到自己域中!
用戶默認爲通用組,在父子域中分別做了兩個用戶組,都爲全局組。
實驗結果爲:
1.在ClientChi中用Primary01登陸到primary.com,登陸成功!
在ClientChi中用Primary01登陸到child.primary.com,登陸成功!
2.在ClientPri中用Child01登陸到child.primary.com,登陸成功!
在ClientPri中用Child01登陸到primary.com,登陸失敗!
注意:在父子域中可以有同名的用戶名存在!
得出結果,在默認情況下是不能相互登陸的,但是做了全局組後,父域用戶是可以登陸到子域裏的。這是一種繼承關係!向下繼承!