域中AGDLP

实验环境:

两个域(B=>sina.com, A=>hongtu.com)和一个客户机,客户机属于其中一个域,然后它跨域访问资源而不用身份验证:

如图:

首先在B域上新建LDJ-02,和一用户liudadajun.

其次在A域上新建LDJ-01,和一共项资源share.

提升它的级别:首先是域的功能级别,其次是林的功能级别:域的两边都要提升:

然后利用转发器的功能,将对方的IP给添加进来:这里是相互添加的:

然后让它们建立信任关系 :

在hongtu.com上新建LDJ-01组：

在hongtu.com上创建共项文件夹,并且:并在hongtu.com的域上给LDJ-01帐户一定的权限：

和文件夹的共项权限:

在sina.com的域上新建先新建liudajun用户,在新建LDJ-02全局组,并将全局组加入到sina.com的管理员组中:,然后将liudajun这个用户加入到LDJ-02全局组中,

:

这里还要将它的成员liudajun添加进来。

然后在   到hongtu.com中LDJ-01将sina.com中的LDJ-02给添加进来.

将XP客户机添加到SINA.COM的域中:然后用在sina.com域中新建的帐户登陆:

访问到share资源，即完成。