Intereting Posts
鱿鱼Acl规则的问题
我需要什么SSL?
PFsense上的反向代理,鱿鱼或其他
如何validationWAN连接的完整性?
将ESXi VM移动到主ESXi服务器并恢复快照,可能吗?
组策略只应用一次?
iptables海量1:1 NAT
无法发送电子邮件到Hotmail或MSN地址
uwsgi抱怨没有findpython应用程序
Apache拒绝所有授权IP地址和authentication
OpenVPN错误状态:2,运行openVPN时无法连接到互联网
密钥大小为Release.gpg?
从S3写入EBS时出错
Ubuntu 12.04上的Node.js WebServer在Internet上不可见(外部IP)
允许使用SSL和内容安全策略的活动混合内容(iframe)
具有信任关系的域之间的GPO
是否可以将GPO从一个域应用到具有信任关系的另一个域? 我们有一个GPO,它将pipe理安全组添加到已join域的计算机的本地pipe理员组。 我的理解是,域的GPO只能应用于其自己的域内的对象。 是否可以将域A的安全组添加到域B中创build的GPO,以便将其添加到域B中的本地pipe理员组?
GPO – 域A < – 信任 – >域B.
谢谢!
- 缺lessActive Directory对象中的DomainController
- Active Directory用户权限
- Linux / AD与SSSD的集成:如何select用户可以login的系统?
- W2012 R2 AD证书服务shaalgorithm
- Windows主机DNS查询_ldap._tcp.domaincontroller,这是正常的?
我的理解是,域的GPO只能应用于其自己的域内的对象。
你的理解是独一无二的 – 没有像跨域GPO那样的东西
是否可以将域A的安全组添加到域B中创build的GPO,以便将其添加到域B中的本地pipe理员组?
是!
当然。 如果您使用“本地用户和组”组策略首选项设置,则指定本地组名称(即pipe理员),然后添加明确的成员列表。 这些成员可以来自您自己的森林中的任何地方,但是您也可以从您信任的其他域中select安全主体!
只需更改对象select器中的“位置”即可:
