我有三个域,DomainA、DomainB 和 DomainC。DomainA-DomainB 和 DomainA-DomainC 之间存在双向林信任,并具有林范围的身份验证。
我想使用 GPO 首选项将域 A 中的组添加到域 B 和域 C 上的本地管理员。在域 A 中,当我单击要从中选择用户的位置时,它会显示所有受信任的域作为可用源; DomainA 上的位置
但是在DomainB和DomainC上,它只显示本地域,如下所示; DomainB 上的位置
我能够将域 A 中的用户添加到域 B 和域 C 中的 AD 组,但由于某种原因,GPO 未显示域 A 作为可用位置。
我尝试过验证信任、删除并重新创建信任以及下载较新的 ADMX 文件,但这些都不起作用。DomainB 和 DomainC 的林/域功能级别为 2K3,我将它们都提升到 2K8R2(DomainA 的功能级别为 2K8R2),但这也不起作用。
关于如何实现这个功能,我有什么想法吗?
答案1
你们有这么多域名有什么原因吗?这只是为了测试目的吗?
您的信任肯定是错误的,或者当您将森林级别提升到 2k8r2 时出现了问题。我会检查您的架构并验证所有配置是否正确。当子域建立时,父子域之间的信任关系是自动的。
您是否在 GPMC 之外的任何地方看到过这种情况?