Valentina
Участник
- Регистрация
- 09.07.24
- Сообщения
- 17
- Реакции
- 0
Добрый вечер.
У нас возник вопрос к резолву имени пользователя из доверенного домена.
Тестовая лаба такая:
Есть домен MS AD (zone2.ru)
у него есть двухсторонние доверительные отношения с двумя доменами: ALD PRO (zone6.ru) и еще одним ms AD (zone3.ru). Пользователи логиняться нормально.
Далее то как резолвятся на рабочей станции в домене MS AD (zone2.ru) имена пользователей из доверенных доменов ALD PRO(zone6.ru) и второго ms AD(zone3.ru)
Из виндового домена:
whoami /USER
zone3\user3 S-1-5-21-83548354-1710000217-3763541421-1107
whoami /FQDN
CN=user3,CN=Users,DC=zone3,DC=ru
whoami /upn
user3@zone3.ru
psgetsid S-1-5-21-83548354-1710000217-3763541421-1107
Account for S-1-5-21-83548354-1710000217-3763541421-1107:
User: ZONE3\user3
psgetsid ZONE3\user3
SID for ZONE3\user3:
S-1-5-21-83548354-1710000217-3763541421-1107
psgetsid user3@zone3.ru
SID for ZONE3\user3@zone3.ru:
S-1-5-21-83548354-1710000217-3763541421-1107
Из домена ALD PRO
whoami /USER
zone6\u1 S-1-5-21-3680314265-675694235-101208120-1003
whoami /FQDN
Ошибка. Не удалось получить полное доменное имя (FQDN), так как
вошедший в систему пользователь не является пользователем домена.
whoami /upn
u1@zone6.ru
psgetsid S-1-5-21-3680314265-675694235-101208120-1003
Account for S-1-5-21-3680314265-675694235-101208120-1003:
User: ZONE6\u1
psgetsid ZONE6\u1
SID for ZONE6\u1:
S-1-5-21-3680314265-675694235-101208120-1003
psgetsid u1@zone6.ru
Error querying account:
Сопоставление между именами пользователей и идентификаторами безопасности не было произведено.
========================================================================
Можно ли это починить?
У нас возник вопрос к резолву имени пользователя из доверенного домена.
Тестовая лаба такая:
Есть домен MS AD (zone2.ru)
у него есть двухсторонние доверительные отношения с двумя доменами: ALD PRO (zone6.ru) и еще одним ms AD (zone3.ru). Пользователи логиняться нормально.
Далее то как резолвятся на рабочей станции в домене MS AD (zone2.ru) имена пользователей из доверенных доменов ALD PRO(zone6.ru) и второго ms AD(zone3.ru)
Из виндового домена:
whoami /USER
zone3\user3 S-1-5-21-83548354-1710000217-3763541421-1107
whoami /FQDN
CN=user3,CN=Users,DC=zone3,DC=ru
whoami /upn
user3@zone3.ru
psgetsid S-1-5-21-83548354-1710000217-3763541421-1107
Account for S-1-5-21-83548354-1710000217-3763541421-1107:
User: ZONE3\user3
psgetsid ZONE3\user3
SID for ZONE3\user3:
S-1-5-21-83548354-1710000217-3763541421-1107
psgetsid user3@zone3.ru
SID for ZONE3\user3@zone3.ru:
S-1-5-21-83548354-1710000217-3763541421-1107
Из домена ALD PRO
whoami /USER
zone6\u1 S-1-5-21-3680314265-675694235-101208120-1003
whoami /FQDN
Ошибка. Не удалось получить полное доменное имя (FQDN), так как
вошедший в систему пользователь не является пользователем домена.
whoami /upn
u1@zone6.ru
psgetsid S-1-5-21-3680314265-675694235-101208120-1003
Account for S-1-5-21-3680314265-675694235-101208120-1003:
User: ZONE6\u1
psgetsid ZONE6\u1
SID for ZONE6\u1:
S-1-5-21-3680314265-675694235-101208120-1003
psgetsid u1@zone6.ru
Error querying account:
Сопоставление между именами пользователей и идентификаторами безопасности не было произведено.
========================================================================
Можно ли это починить?