Область действия группы Active Directory - локальный или глобальный домен?
CONTOSO имеет офисы в Великобритании и США. у каждой страны есть свой домен, но домены доверяют друг другу.
Я создал группу в AD в Великобритании, но если группа настроена на global Я не могу добавить в группу пользователей из США.
Как только я изменю область действия группы на domain local Я могу допустить пользователей из США в группу Великобритании.
ВОПРОС:
почему это так?
Мне нужно сменить группу на domain local чтобы изменить местоположение на CONTOSO.COM вместо того contoso.co.uk и у вас будет возможность искать в домене США и добавлять пользователей США в эту группу?
Он работает по назначению, документация говорит:
Возможные члены
Глобальная группа
- Аккаунты из того же домена
- Другие глобальные группы из того же домена
Локальная группа домена
- Аккаунты из любого домена или любого доверенного домена
- Глобальные группы из любого домена или любого доверенного домена
- Универсальные группы из любого домена в одном лесу
- Другие локальные группы домена из того же домена
- Учетные записи, глобальные группы и универсальные группы из других лесов и из внешних доменов.