GPO между доменами с доверительными отношениями
Можно ли применить объект групповой политики из одного домена в другой домен с доверительными отношениями? У нас есть объект групповой политики, который добавляет группу безопасности управления к локальной группе администраторов компьютеров, присоединенных к домену. Насколько я понимаю, объект групповой политики домена может применяться только к объектам в его собственном домене. Можно ли добавить группу безопасности домена A к объекту групповой политики, созданному в домене B, для добавления в группу локальных администраторов компьютеров в домене B?
GPO - домен A <- доверие -> домен B
Спасибо!
Насколько я понимаю, объект групповой политики домена может применяться только к объектам в его собственном домене.
Вы правильно поняли - междоменного GPO не существует.
Можно ли добавить группу безопасности домена A к объекту групповой политики, созданному в домене B, для добавления в группу локальных администраторов компьютеров в домене B?
Да!
Несомненно. Если вы используете настройки групповой политики «Локальные пользователи и группы», вы указываете имя локальной группы (т. Е. «Администраторы»), а затем добавляете явный список членов. Эти участники могут поступать из любого места в пределах вашего собственного леса, но вы также можете выбирать участников безопасности из других доменов, которым вы доверяете!
Просто измените «Местоположение» в средстве выбора объекта:
