我想创build一个通用组,其成员是跨林用户和组的组合。
在下面的例子中,提到了两个森林(美国和英国)和两个森林(GeneralStaff和Java):
例如, 万能开发者小组可能由来自UK.Java.Developers和US.Java.Developers的成员组成。 那么,例如,可能有一组通用销售包含用户UK.GeneralStaff.John和US.GeneralStaff.Dave。
在英国的森林里,我可以自由地从英国增加成员和小组。 但是,尽pipe有双向的信任,但是没有办法增加美国森林的成员……例如,我可以在美国成员之间login英国,反之亦然。
另一个更复杂的情况是,在英国的一个通用组织(包含三个域)中,我只能增加三个中的两个。 它看不到第三个。
请人们提供一些关于为什么不能创build跨林群体以及“看到”森林中的所有领域的方法的一些想法。
编辑:这是在Windows 2003和2008服务器的组合。 答案可以是关于任一。 谢谢!
您不能将用户从受信任的林域添加到通用组。 您将需要使用域本地组。 请参阅Active Directory组作用域 。 你没有提到你想用什么组合,所以这是我可以build议使用的。