我们公司有一个域名森林,有两个域名(domain.EMEA和domain.GLOBAL)
我们以前收购了一家公司(domain.LOCAL),本网站的所有工作站都是domain.LOCAL的成员,但用户是domain.EMEA的成员
有从domain.LOCAL到domain.EMEA和domain.GLOBAL的单向信任
我正在将用户从domain.EMEA迁移到domain.GLOBAL,为此我需要暂时让用户在工作站的站点pipe理员。
为此,我希望在domain.LOCAL中创build一个安全组,并从该站点添加用户,并将安全组推送到工作站本地pipe理员组。
我发现虽然所有组策略似乎来自用户所属的域,即使工作站是domain.LOCAL的成员。
任何人都可以指出我正确的方向,使domain.LOCAL GPO适用于domain.LOCAL工作站,或者build议另一种方法来完成使这些用户本地pipe理员。
注意:由于母公司的规模,获取在domain.EMEA或domain.GLOBAL中创build和推送的组策略是非常复杂的,可能需要数周时间才能完成。 通过domain.LOCAL工作将是可取的…
根据我的理解,我想这与Windows中的“环回处理模式”这个概念有关。 这在这里清楚地阐述。 你也可以在这里find类似的版本。 让我知道这是否适合你。 这也能帮助我更好地理解这个概念。