У меня есть двустороннее непереходное доверие между двумя лесами и доменами, «W2003» и «W2008».
В W2008 у меня есть объект групповой политики с пользовательскими настройками, связанный с машинным OU, содержащим компьютер «Сервер». GPO применяется к аутентифицированным пользователям.
В режиме слияния включена кольцевая обработка между лесами.
Когда я вхожу на сервер как пользователь (учетная запись которого существует в домене W2003), GPO не применяется.
Я запускаю RSoP и вижу, что объект групповой политики «запрещен» по причине «недоступен». Имя GPO не указано, но GUID есть.
Я проверил разрешения на уровне файлов на контроллере домена, чтобы убедиться, что у пользователя есть доступ для чтения папки GPO и всего ее содержимого.
Что происходит?