Eu tenho três domínios, DomainA, DomainB e DomainC. Existem trusts de floresta bidirecionais entre DomainA-DomainB e DomainA-DomainC com autenticação em toda a floresta.
Eu quero adicionar grupos do DomainA aos administradores locais em DomainB e DomainC usando as Preferências do GPO. No DomainA, quando clico em locais para selecionar o usuário, ele mostra todos os domínios confiáveis como fontes disponíveis; Locais no domínio A
Mas em DomainB e DomainC, mostra apenas o domínio local, assim; Locais no domínio B
Eu posso adicionar usuários de DomainA a grupos do AD em DomainB e DomainC, mas, por algum motivo, o GPO não está exibindo DomainA como um local disponível.
Eu tentei validar as confianças, excluir e recriar as confianças e baixar arquivos ADMX mais recentes, mas nada disso funcionou. DomainB e DomainC eram nível funcional de floresta / domínio de 2K3, eu levantei ambos para 2K8R2 (o nível funcional de DomainA é 2K8R2), mas isso também não funcionou.
Alguma idéia de como posso fazer isso funcionar?
Existe algum motivo para você ter tantos domínios? Isso é apenas para fins de teste?
Suas confianças devem estar erradas, ou algo foi para o lado quando você elevou os níveis da floresta para 2k8r2. Eu verificaria seu esquema e verificaria tudo configurado corretamente. A relação de confiança entre domínios pai-filho é automática quando o filho é estabelecido.
Você vê isso acontecendo em qualquer lugar fora do GPMC?
