我在两个森林和域名之间有一个双向的,不可传递的信任,“W2003”和“W2008”。
在W2008中,我有一个用户设置链接到包含计算机“服务器”的计算机的GPO。 GPO适用于已通过身份validation的用户。
在合并模式下启用跨林环回处理。
当我作为用户login到服务器(其帐户存在于W2003域中)时,GPO不适用。
我运行RSoP,看到GPO由于“无法访问”的原因而被“拒绝”。 GPO名称未列出,但GUID是。
我检查了DC上的文件级权限,以确保用户有权读取GPO的文件夹及其所有内容。
到底是怎么回事?