> Well, 我並沒有提到兩台PDC設為同一domain,
所以應該也沒什麼新鮮事,
> 我想這邊應該都不是我要問的重點,
因為畢竟網芳是非常確定可以通的.
了解。真是sorry﹐ 低估了閣下功力。因為在 同一個 domain
下面架兩台 PDC 是初學
者通病。看來閣下是非常高手了﹐有空請多多指教﹗
> 我想你提到了一個問題, 權限問題,
但是在不另外設定的情形下, IIS的Web
browsing
> 並沒有刻意的擋權限, 不是嗎?
> 就目前與部分人士討論的結果,
只找出一個可能性, 那就是原先的PDC裝了
> proxy server, 但由於這是一個客戶的網路環境,
我沒辦法control, 所以無法確
知是
>不是
> 因為裝了 proxy server 的關係,
目前客戶部分是找了他們的網路架設公司來處
理,
> 但因為那位工程師看來也不清楚狀況,
所以才上網來尋找解答, 如果你有一些方
法,
> 請不吝指教, 謝謝!
還不是很清除您所說的網路狀況。
是的﹐在預設情況下 IIS 使用 IUSR_MACHINE 賬號﹐屬於 guest
群組﹐在 IIS 預設
的目錄下面均有執行和讀取權限。不過您也可以通過 NTFS
來保護您不想開放的目錄。
另外﹐也可以取消 anonymouse 登錄﹐強迫使用 NT authentication 或
plaint text
(或兩者共用)﹐如果您要建立 proxy to proxy authencation (只適用於
MS Proxy)﹐
一定要在主機層級(非目錄層級)取消 anonymous﹐而且授權賬號一定要有
log on
locally 的權力。然而﹐加裝 proxy 根本就不會影響到 domain
之間的 browsing 問
題。除非您想通過 http 或 ftp 去連接對方的資源。
而您的問題好像說﹐除了在 PDC 可以連上另外的 domain
之外﹐其它機器就無法做到
了。這情形是使用同一個賬號麼﹖而且該賬號是 domain
賬號還是本機賬號﹖如果是
domain 賬號﹐從屬於 global group 麼﹖那麼在另一端的 local groug
有將該
global group ﹐或該使用者(domain_name\user_name) 加入麼﹖那邊的
local group
有獲得 logon locally 權限麼﹖
如果都有的話﹐應該沒是沒問題的﹐除非那些機器(machine)都沒在
domain 中有賬
號。又或者 trusting
根本還沒正確建立好。可以考慮先建立雙向 trusting ﹐等成功
後再退回單向。同時﹐您一定要確定使用者是登錄進 domain
﹐而不是登錄進 windows
(本機) 哦~~
唉﹐相信這些您都應該知道了的。請毋見笑~~
祝順利﹗
網中人