我们公司有一个包含两个域(domain.EMEA 和 domain.GLOBAL)的域林
我们之前收购了一家公司(domain.LOCAL),该站点的所有工作站都是 domain.LOCAL 的成员,但用户是 domain.EMEA 的成员
从 domain.LOCAL 到 domain.EMEA 和 domain.GLOBAL 存在单向信任
我正在将用户从 domain.EMEA 迁移到 domain.GLOBAL,为此我需要暂时让站点上的用户成为其工作站的管理员。
为此,我希望在域中创建一个安全组。LOCAL,从站点添加用户,并将安全组推送到工作站本地管理员组。
但我发现,所有组策略似乎都来自用户所属的域,即使工作站是 domain.LOCAL 的成员。
有人能指出正确的方向,使域.LOCAL GPO 应用于域.LOCAL 工作站,或者建议另一种方法来实现使这些用户成为本地管理员。
注意:由于母公司的规模,在 domain.EMEA 或 domain.GLOBAL 中创建和推广组策略非常复杂,可能需要数周时间才能完成。最好通过 domain.LOCAL 进行操作...