活动目录命名

Question

我有一个名为ad.example.com的测试活动目录域，并将一些Windows客户端站点连接到AD域。

我可以以AD\username的身份登录客户端站。但是，当我试图访问DC (dchostname.ad.example.com)上受保护的IIS资源时，我必须使用EXAMPLE\username，因为AD\username不能工作。

为什么是这种情况？我希望能够以登录用户AD\username的身份登录到IIS资源。我是否遗漏了IIS中任何能够使用AD\username访问它的设置？

更多信息服务器是带有IIS 7的Windows Server 2008 R2。客户端是Windows 7。Netbios的名字是dchostname。正在访问的受保护资源是托管在ADFS trust points下的IIS Default Web Site，用于测试单个登录。如您所知，这是一个测试设置，所以我不太担心在DC上共享。

在我的另一个设置中，域名只是example.com，一切都像预期的那样工作。我试图了解命名域ad.example.com的不同之处，以及为什么命名的行为不同。在这种情况下，域AD是否被视为子域？这是森林中唯一的领域。

Answer 1

检查权限:允许谁使用这些共享。另外，在DC上分享一些东西也是个坏主意。