如何委派域管理员跨林帐户

如何委派域管理员跨林帐户

我目前有一个涉及两个域的设置。在域 1 中,为 Windows Admin Center 配置了一个域控制器 (DC) 和一个网关 (GW)。这两个域之间建立了双向林范围的信任。我的目标是使用 Windows Admin Center 中域 1 中的帐户来管理域 2 的 Active Directory (AD)。

为了实现这一点,我尝试将自己添加到域 2 中的“builtin\administrators”组,但不幸的是,我无法从管理中心访问 AD。令人惊讶的是,当我使用域 2 管理员帐户从管理中心登录时,它运行正常。此外,我尝试授予自己“企业管理员”角色,但这也没有产生预期的结果。

我遇到一个问题,我无法将我的域 1 帐户添加到域 2 的“域管理员”组,因为当我尝试执行此操作时,域 1 没有出现在可用位置中。有人能提供我可能缺少的具体权利或权限的见解来解决这种情况吗?

我们将非常感谢您的帮助和专业知识。

答案1

域管理员是一个“全局”类型的组,不允许有外来成员。这是设计使然。

相关内容