У меня есть три домена: DomainA, DomainB и DomainC. Между DomainA-DomainB и DomainA-DomainC существует двустороннее доверие леса с аутентификацией на уровне леса.
Я хочу добавить группы из DomainA к локальным администраторам в DomainB и DomainC с помощью настроек GPO. В DomainA, когда я нажимаю на местоположения для выбора пользователя, он показывает все доверенные домены как доступные источники; Расположение на DomainA
Но в DomainB и DomainC он показывает только локальный домен, вот так; Места на DomainB
Я могу добавлять пользователей из DomainA в группы AD в DomainB и DomainC, но по какой-то причине объект групповой политики не показывает DomainA как доступное местоположение.
Я пробовал проверять доверительные отношения, удалять и воссоздавать доверительные отношения и загружать новые файлы ADMX, но ничего из этого не сработало. DomainB и DomainC были функциональным уровнем леса / домена 2K3, я поднял их обоих до 2K8R2 (функциональный уровень DomainA - 2K8R2), но это тоже не сработало.
Любые идеи о том, как я могу заставить это работать?
Почему у вас так много доменов? Это просто для тестирования?
Ваши трасты должны быть неправильными, или что-то пошло не так, когда вы подняли уровень леса до 2k8r2. Я бы проверил вашу схему и убедился, что все настроено правильно. Отношения доверия между родительско-дочерними доменами устанавливаются автоматически после установления дочернего.
Вы видите, что это происходит где-нибудь за пределами GPMC?
