论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-04-22 10:35 |只看该作者 |倒序浏览

网络中存在两个域控制器，一个是ＮＴ一个是２０００

我在将ＸＰ的工作站登陆域从ＮＴ改到２０００后，登陆速度边慢，在访问２０００服务器时还问我密码，

两域之间已建立信任关系，并且帐号密码都相同．

不得其解？？

=========================================================
[B]Sorry, 不是登录慢！！是访问慢，后来在检查XP的事件时发现了错误事件（我在下贴中贴出的）[/COLOR][/B]

文库|博客

grassstar

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2003-04-22 14:45 |只看该作者

A：

是双向信任？
“帐号密码都相同”，是指你自已的登录帐号，若一样的话，两域间不用信任，用户在两域间跳动，一套帐号及密码就够了。
你的究竟是怎么回事？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

孙大圣

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2003-04-22 14:56 |只看该作者

两域间没有信任，怎么登录另外一个域呢？？我记的才问过你这个问题啊，你告诉我必须建立信任嘛！！grassstar

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

金牙

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2003-04-22 15:08 |只看该作者

YES! 双向信任：先设好信任此域的域再设受此域信任的域多别扭呀！！ NT 和2000都弄过了。帐号是域管理器内建立的帐号。

-----------------------------------------
事件类型: 警告
事件来源: LSASRV
事件种类: SPNEGO (Negotiator)
事件 ID: 40961
日期: 2003-4-22
事件: 10:56:54
用户: N/A
计算机: BOBLIU
描述:
安全系统不能与服务器 MINZH\\kasasz1$ 建立一个安全连接。没有可用的身份验证协议。

------------------------------------------------------------------------
事件类型: 警告
事件来源: LSASRV
事件种类: SPNEGO (Negotiator)
事件 ID: 40960
日期: 2003-4-22
事件: 10:56:54
用户: N/A
计算机: BOBLIU
描述:
安全系统检测到一个对服务器 MINZH\\kasasz1$ 的降级攻击。来自身份验证协议 Kerberos 的失败代码为 \"目前没有可用的登录服务器处理登录请求。
(0xc000005e)\"。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

孙大圣

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2003-04-22 17:05 |只看该作者

感觉还是两台机器的信任关系的问题呀

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

grassstar

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2003-04-22 17:17 |只看该作者

A:

最初由孙大圣发布
[B]两域间没有信任，怎么登录另外一个域呢？？我记的才问过你这个问题啊，你告诉我必须建立信任嘛！！grassstar [/B]

从网络中访问别的域，与客户端属于某个域（或是从客户端选择登录某个域），不会是一个概念吧。（应该是计算机属于某域和用户属于某域的关系）

从客户端选择登录某个域，当然这个机属于某个域或该域信任的别的域。

从网络上访问别的域主机，只要有这个域有帐号就行了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

孙大圣

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2003-04-22 17:47 |只看该作者

哥们：可是人家至始至终说的都是登录域啊！！你说的是访问，那telnet也是一样的啊。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

孙大圣

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2003-04-22 17:49 |只看该作者

另外金牙：是第一次访问慢还是每次都慢啊？？第一次慢是可以理解的啊！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

金牙

稍有积蓄

论坛徽章:: 0

9楼 [报告]

发表于 2003-04-22 21:56 |只看该作者

Client 己经加入到域中，且在每次都己登录到域中。
但就是访问该域的服务器时就有这毛病，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

frankpro

丰衣足食

论坛徽章:: 0

10楼 [报告]

发表于 2003-04-22 22:32 |只看该作者

Re: A:

最初由 grassstar 发布
[B]

从网络中访问别的域，与客户端属于某个域（或是从客户端选择登录某个域），不会是一个概念吧。（应该是计算机属于某域和用户属于某域的关系）

从客户端选择登录某个域，当然这个机属于某个域或该域信任的别的域。

从网络上访问别的域主机，只要有这个域有帐号就行了。 [/B]

grassstar说的没错, 这是两个不同的概念.

举个例子: US and China 2个Domain,建立了双向信任关系.

你在US Domain中访问China Domain的资源, System 将会authenticate你US Domain user身份, 注意这时你并没有China Domain 的帐号,你靠的是Domain Trust从而得以访问资源. 很多公司在NT 4.0时候建立帐号域和资源域就是这个道理.

第二种情况: US Domain does not have trust relation with China Domain, but you have user account in China Domain, likewise, as long as you provide your user account and password, you will be authorized to access Resouces in China Domain.

ps:还是打英文快

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 操作系统 › Windows系统 › ＸＰ登录域

[Server 2003] ＸＰ登录域 [复制链接]

A：

A:

Re: A: