我有三个域,DomainA,DomainB和DomainC. DomainA-DomainB和DomainA-DomainC之间存在两种森林信任,具有森林范围的身份验证.
我想使用GPO首选项将DomainA中的组添加到DomainB和DomainC上的本地管理员.在DomainA中,当我单击位置以从中选择用户时,它会将所有受信任的域显示为可用的源;
Locations on DomainA
但是在DomainB和DomainC上,它只显示本地域,就像这样;
Locations on DomainB
我能够将DomainA中的用户添加到DomainB和DomainC中的AD组,但由于某种原因,GPO未将DomainA显示为可用位置.
我已经尝试验证信任,删除和重新创建信任,以及下载较新的ADMX文件,但这些都没有奏效. DomainB和DomainC是森林/域功能级别2K3,我将它们都提升到2K8R2(DomainA的功能级别是2K8R2),但这也不起作用.
关于如何让这个工作的任何想法?
你有这么多域名的原因吗?这只是为了测试目的吗?
当你将森林水平提高到2k8r2时,你的信任肯定是错的,或者有些东西横着走.我会检查您的架构并验证所有配置是否正确.建立子项时,父子域之间的信任关系是自动的.
您是否在GPMC之外的任何地方看到过这种情况?