還是跨網域 AD 帳號登入 IIS 網站之 DC 連線需求議題的延伸。 上次實驗我們得到一個結論，使用跨網域帳號登入 IIS 時，不管走 NTLM 或 Kerberos，IIS 主機都不需直接連線跨網域DC。但這僅涵蓋帳號密碼驗證，若涉及更詳細的資料，例如查詢人員所屬群組，是否就必須直接連上跨網域 ...

從 Windows 2000 開始，使用 AD 已超過 20 年，但我對其運作仍屬一知半解。 今天來探索一個我很想知道答案的冷門問題：若企業 AD Forest 包含多個子網域，Domain A 有台 IIS 伺服器 Web X，使用者使用另一個子網域 Domain B 的 AD 帳號登入，網站伺服...

使用者反映某個 Windows 驗證網站，原本可以瀏覽器可以用登入 Winows 的 AD 帳號自動登入，後來變成會彈出輸入帳號密碼，需要重新敲帳號密碼。 問題跟 AD 架構有關，畫個圖說明一下： AD 樹狀結構如上圖，根網域為 utopia.net，網站在 hq.utopia.net 子網域，...