授予一个域中的用户对另一个域的完全访问权限

授予一个域中的用户对另一个域的完全访问权限

我拥有的

我在两个林中创建了双向信任,然后在两个域的 DNS 中使用条件转发器在它们之间进行了广泛的身份验证,我没有创建任何存根区域或辅助区域,因为我读到条件转发就足够了,两个域控制器都是 2012 r2

我想做的事

我想按照我所见的方式,将控制权从一个森林委派给另一个森林的管理员可能发生的情况是这样的:将 Domain Admins@OneForest 组添加到 Builtin\Adminstrators@OtherForest 组。这有效地授予了 OtherForest 域计算机上的用户级权限,以及 OtherForest 域控制器上的管理权限。 后者向所有用户双向分配远程桌面访问权限

问题

尽管信任是有效的,但似乎我无法看到来自两个域的任何用户或组,即使我尝试在一个域中搜索另一个域中的组,似乎它就在那里

答案1

谢谢你的回答,解决方案是森林之间的信任被破坏了,需要通过正在进行的信任验证来修复

相关内容