我有一些我的站点在两个不同的森林之间build立信任关系,每个AD森林都有一个域名。
我将跳过所有无关紧要的政治和细节,只问这个问题:
将计算机帐户在一个域中的计算机和他们的用户帐户在另一个导致任何问题?
(除了需要理解的GPO行为外,例如他们的计算机从计算机的域中获得GPO,并且他们的用户帐户从其用户域获得GPO)
只要你有正确的信任设置你应该都是好的。 有一点需要注意的是,你只能将来自可信域的用户对象放入特定types的组中 – 通用组和域本地组IIRC,可能还有一些我忘记的其他限制。