父域與子域的帳戶是否可以相互登陸

今天在論壇晃悠，看到了這個問題。父域的帳戶登陸不了子域，如何解決。

咋一看是一個比較簡單的問題，就想馬上回答。可自己想了老半天也沒有想到倒地如何解決，突然發現對於這個知識點自己竟然一點兒都不熟悉。上網google了一下，找到了比較合理的解釋。原來問題沒有想想中的那麼簡單

下面是某個牛人的解釋：

在域裏面的繼承關係,就是總的來說 低層是無條件繼承高層的一切設置,   但當底層的的設置和高層有衝突或不一樣時,以低層的設置爲準, 這樣就導致了正向的繼承,反向繼承是不存在的也不可能的,

但你這樣的情況是, 我認爲,你鑽如了牛角尖,
來分析下

如果你所說,在子域上無論建立的是 [[email protected]][email protected][/email]還是 [[email protected]][email protected][/email] 都是可以建立的,並且都是可以登陸的.
來看下他們之間的繼承關係
首先,在子域上肯定是無條件的繼承了父域的關係和條件(當然這裏面也並不是所有的設置都允許子域繼承的,就是說該讓你子域知道的會讓你知道,反之異然,呵呵,和實際中的人際權限差不多),這樣的話當你在子域建立[[email protected]][email protected][/email]
這樣的一個帳戶時,由於子域屬於他屬於test.com 域,所以可以成立並且這個帳戶是建立在test.com 域服務器的數據庫裏面的.(在這裏其實子域繼承了父域的很大權限,要不然也不會允許你在當前的位置建立父域的帳戶).   這樣的話假定父域的帳戶擁有完全的登陸權限,所以登陸子域沒問題.
在看下在子域裏面建立[[email protected]][email protected][/email]時,會出現什麼情況,很簡單,我的地盤我做主,當然不成問題了,至於子域的帳戶能夠直接登陸父域,還是那句話,你這個子域擁有完全權限.

下面來看下,你所說的問題的存在
你說不能在父域上建立子域的帳戶,
應該沒有這個必要吧, 每個子域都擁有自己獨立的帳戶數據庫,父域不知道,將來會有多少個子域的存在,所以建立不允許你建立子域的帳戶,其實在這裏還有一個問題就是,你的父域在建立子域帳戶時查詢子域時出錯了,導致不能操作子域的帳戶數據庫

在來看看爲什麼沒這個必要,   父域的帳戶當然能夠全局登陸了(假設),父域的帳戶是屬於父域數據庫的他沒有義務和必要去繼承子域的設置的,那麼如果有多個子域的話,是不是在登陸每個子域的父域帳戶都要有不同的子域後綴了???這樣的話,父域的全局登陸權限不是沒用了,而且又造成了父域的帳戶登陸每個子域時都要有不同的後綴名,這樣不是很麻煩??通用性何在???
就是說你的父域帳戶沒有那個必要去登陸子域的服務器,既然是在父域上建立的帳戶那麼這個帳戶就不是簡單的帳戶有可能是部門的boss帳戶擁有最高權限,登陸時當然不能登陸子域的服務器了, 當然也就不受子域的帳戶策略影響了(注意繼承關係).

好了, 我想說的意思很明白,也許在文字表達上不夠好,請仔細琢磨,純屬個人觀點,供參考,歡迎討論.