我有三个域,DomainA,DomainB和DomainC。 在森林广泛身份validation的情况下,DomainA-DomainB和DomainA-DomainC之间有两种森林信任关系。
我想使用GPO首选项将DomainA中的组添加到DomainB和DomainC上的本地pipe理员。 在DomainA中,当我点击位置来从中select用户时,它将所有可信域显示为可用源; DomainA上的位置
但是在DomainB和DomainC上,它只显示本地域,就像这样; DomainB上的位置
我能够将DomainA中的用户添加到DomainB和DomainC中的AD组,但出于某种原因,GPO未将DomainA显示为可用位置。
我尝试validation信任,删除和重新创build信任,并下载新的ADMX文件,但没有任何工作。 DomainB和DomainC是2K3的森林/域function级别,我把它们都提升到了2K8R2(DomainA的function级别是2K8R2),但是这也不起作用。
任何想法,我怎么能得到这个工作?
有这么多域名的原因吗? 这只是为了testing目的?
你的信任一定是错的,或者当你把森林水平提高到2k8r2时,你的信任就会出现偏差。 我会检查你的模式,并确认一切正确configuration。 父子域之间的信任关系在孩子build立时是自动的。
你看到这发生在GPMC以外的任何地方吗?