CONTOSO 在英国和美国设有办事处。每个国家都有自己的域,但域之间相互信任。
我已经在英国的 AD 中创建了一个组,但如果该组设置为,global我无法将美国用户添加到该组中。
一旦我将组范围更改为,domain local我就可以允许美国用户加入英国组。
问题:
为什么会这样?
我是否必须将组更改为domain local才能将位置更改为CONTOSO.COM而不是contoso.co.uk并能够在美国域中搜索,并将美国用户添加到该组?
答案1
它按预期工作,文档说:
可能的成员
全球集团
- 来自同一域的帐户
- 来自同一域的其他全局组
域本地组
- 来自任何域或任何受信任域的帐户
- 来自任何域或任何受信任域的全局组
- 来自同一林中任何域的通用组
- 来自同一域的其他域本地组
- 来自其他林和外部域的帐户、全局组和通用组