因为子域与父域是两个不同的域,虽然子子域与父域之间有天生的双向传递信任关系,但他们域控制器间进行活动目录复制的时候,不会复制活动目录分区中的域分区,而这个分区保存了所有具体域对象的信息,如用户、组、计算机等,域分区只能在所在域的域控制器之间复制。这样,父域的AD中根本没有子域中建立的账户的信息,当然就不能验证子域帐户的登录了,反之亦然。 但是在子域登录的帐户可以访问父域的共享资源(当然得有授权)而不需在父域登录,因为子域与父域是相互信任的,只要通过了子域的验证也就通过了父域的验证,反之亦然。
如果是在同一个电脑上登录可以用环境配置来搭。
不在同一个电脑上登录要用远程文件夹同步来做。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024