windows-server-2008-r2 – GPO首选项 – 来自可信域的本地管理员

前端之家收集整理的这篇文章主要介绍了windows-server-2008-r2 – GPO首选项 – 来自可信域的本地管理员前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有三个域,DomainA,DomainB和DomainC. DomainA-DomainB和DomainA-DomainC之间存在两种森林信任,具有森林范围的身份验证.

我想使用GPO首选项将DomainA中的组添加到DomainB和DomainC上的本地管理员.在DomainA中,当我单击位置以从中选择用户时,它会将所有受信任的域显示为可用的源;
Locations on DomainA

但是在DomainB和DomainC上,它只显示本地域,就像这样;
Locations on DomainB

我能够将DomainA中的用户添加到DomainB和DomainC中的AD组,但由于某种原因,GPO未将DomainA显示为可用位置.

我已经尝试验证信任,删除和重新创建信任,以及下载较新的ADMX文件,但这些都没有奏效. DomainB和DomainC是森林/域功能级别2K3,我将它们都提升到2K8R2(DomainA的功能级别是2K8R2),但这也不起作用.

关于如何让这个工作的任何想法?

你有这么多域名的原因吗?这只是为了测试目的吗?

当你将森林水平提高到2k8r2时,你的信任肯定是错的,或者有些东西横着走.我会检查您的架构并验证所有配置是否正确.建立子项时,父子域之间的信任关系是自动的.

您是否在GPMC之外的任何地方看到过这种情况?

原文链接:https://www.f2er.com/windows/368344.html

猜你在找的Windows相关文章