我有 2 个活动目录林,每个林至少包含一个域,但在两种情况下我都在处理顶级域。
我在每个域上都有一个组,组 1(域 A),组 2(域 B)。域 A 中的组 1 有组 2(来自域 B)作为成员。
是否可以使用域 A 成员中的“Active Directory 用户和计算机”来枚举域 B 中组 2 的成员。目前,它仅作为组 1 中的对象出现,我可以看到它所属的成员,但看不到其中包含的成员。
这是可能的吗?或者您必须通过域 B 中的域成员枚举对象?
答案1
您可以将 ADUC 重新聚焦到域 B,但更大的答案是不行,您只需使用 ADUC 跨林“点击浏览”。我甚至每晚将所有域的成员资格转储到 SQL,以便用户可以搜索以获取包含所有嵌套的完整组成员列表。
答案2
域中需要 WINS 来枚举此域,控制台尝试通过 TESTDOMAIN1\Group2 来枚举它。一旦安装了 WINS,成员即可使用。