我build立了一个新的域(称为“b”),它信任我们的旧域(称为“a”)。 这是一种单向信任,它允许用户从“a”login并通过域“a”凭证向域“b”进行身份validation。 我们遇到的问题是我们无法将“a”组和用户添加到域“b”组。 在AD中,当试图在位置下添加组/用户时,只列出域“b”。 但是,如果我们在域“b”的计算机上创build一个共享文件夹,我们可以从域“a”添加组和用户,没有任何问题,这些用户可以毫无问题地访问。
域“a”包含两个server 2003域控制器和一个windows 2000.域“b”包含一个服务器2008域控制器和一个服务器2008 RODC。
“a”级森林function级别为2000,“b”级森林function级别为2008级。
我们如何将域“a”的组/用户添加到域“b”中的组? 鉴于目前的基础设施/configuration,我们正在尝试做甚么?
预先感谢您的任何帮助。
您可能试图使用没有适当范围的组来查看受信任域中的成员。
如果这是一个交叉林信任,您将能够用来从域“a”中的域b权限分配用户的唯一types的组是域本地。
如果这不是交叉林信任,那么你可以使用域本地或通用。
微软有一个关于组范围的好的Technet文章 。