我有一个单向的域信任安装程序,如果我想要在每个用户的基础上处理来自受信任的域的用户,那么这个工作就行了。 比方说,我们有'Parent.Domain.com'和'Child.Domain.com', Child信任Parent但Parent不信任Child – 除了这个信任,这两个域是100%无关的。 对于Child内的所有服务器,现在我可以为Parent用户指定权限,以便告诉我该信任正在工作。
现在,我想把它带到下一个级别,并开始在我的Parent用户和组的Child域内设置权限,但这是我失败的地方。 我想要做的第一件事是让Parent所有Domain Admins也在Child的Domain Admins组中。 但是,当我将这个成员添加到Child's Domain Admins组时,我无法从我的Parent域,组和用户中看到任何东西(我只是在“位置”树中没有看到Parent.Domain.com )。
我的研究表明大家都提到Group Scope在这里很重要,所以我开始研究这个。 经过研究和试验/错误,我可以创build一个称为“ Parent Domain Admins的新组(域本地),并将Parent Domain Admins的“ Domain Admins组添加到该组中。 但是,我仍然无法将此组添加到Child的Domain Admins组中。
我到了不知道还有什么可以尝试的地步,谷歌正在让我失望。 我怎么能做到这样的事情?
我对这个问题的解决scheme是创build一个域本地组(如你所做的那样),将所需的用户从父域添加到子域本地组,然后使用组策略将该组添加到所有本地pipe理员组计算机在子域中。