DNS 에서 조건부 전달자 생성하기
( 옆사람꺼 도메인, DC ip주소 )
nslookup 했을 때 옆사람 도메인이 조회되어야 함
관리도구 - Active Directory 도메인 및 트러스트 >
속성 > 트러스트 > 새 트러스트> 포리스트 트러스트 > 양방향 > 이 도메인과 지정한 도메인 모두 > 상대방 도메인 관리자 계정 및 비밀번호 ( administrator ) > 전체 포리스트 인증 > 전체 포리스트 인증 > 예 > 예
옆에 사람 도메인으로 로그인이 가능하다.
'INFOSEC > SYSTEM' 카테고리의 다른 글
| NPS (0) | 2019.11.27 |
|---|---|
| AD - IPSec (0) | 2019.11.27 |
| Active Directory (0) | 2019.11.26 |
| Matomo (보안로그분석) (0) | 2019.11.22 |
