AD 域之间的信任问题 讨论下

目前我是子域如A.COM  和上级域A 之间 信任有问题  验证是失败的
' N5 ^) P: Z$ u5 f* m1 Y& m6 B3 K" z7 t+ \8 ]
但是在我这里 用总公司的域名A 以及那里的用户名帐号  能登录到A这个域
& A1 @& R2 ]2 V- G
/ c) G2 D; N+ y1 J) \9 l& n8 }我的理解是:信任关系失败 是无法登陆到总公司的域的   文件安全权限设置 应该也是不起作用的4 M; P, L( c) n' x1 |" u
! e/ o8 A9 Q2 H8 a0 m4 H* E& D4 y
难道是  能登录过去 和信任关系无关  只有文件的安全权限才相关?& ?1 Q: {& u( U
% W0 O  l7 G9 D2 K3 |$ h

8 I$ `: ~8 m# @, { 大家分析下!!!

子域和父域之间是自动双向信任的！
# q: b3 G! L( s所以是可以登录的！

大像说的对，子域与根域在建立时，自动创建的双向信任关系！子域的用户可以登录到森林内部的任何域！只要子域的DNS中有整个森林的所有DNS记录，就可以通过验证登录！一般这种情况是在根域设置委派，在子域上建立子域的正向区域，然后设置转发到根域的DNS，实现根域的解析！也可以设置将DNS记录复制到森林内部的所有DNS服务器上，这样子域的DNS上了会有整个森林的DNS记录！从而实现森林内部的登录、身份验证、权限分配、解析！