Preferências do GPO - Admin local de domínio confiável

5

Eu tenho três domínios, DomainA, DomainB e DomainC. Existem trusts de floresta bidirecionais entre DomainA-DomainB e DomainA-DomainC com autenticação em toda a floresta.

Eu quero adicionar grupos do DomainA aos administradores locais em DomainB e DomainC usando as Preferências do GPO. No DomainA, quando clico em locais para selecionar o usuário, ele mostra todos os domínios confiáveis como fontes disponíveis; Locais no domínio A

Mas em DomainB e DomainC, mostra apenas o domínio local, assim; Locais no domínio B

Eu posso adicionar usuários de DomainA a grupos do AD em DomainB e DomainC, mas, por algum motivo, o GPO não está exibindo DomainA como um local disponível.

Eu tentei validar as confianças, excluir e recriar as confianças e baixar arquivos ADMX mais recentes, mas nada disso funcionou. DomainB e DomainC eram nível funcional de floresta / domínio de 2K3, eu levantei ambos para 2K8R2 (o nível funcional de DomainA é 2K8R2), mas isso também não funcionou.

Alguma idéia de como posso fazer isso funcionar?

    
por campj90 07.02.2017 / 19:58

1 resposta

0

Existe algum motivo para você ter tantos domínios? Isso é apenas para fins de teste?

Suas confianças devem estar erradas, ou algo foi para o lado quando você elevou os níveis da floresta para 2k8r2. Eu verificaria seu esquema e verificaria tudo configurado corretamente. A relação de confiança entre domínios pai-filho é automática quando o filho é estabelecido.

Você vê isso acontecendo em qualquer lugar fora do GPMC?

    
por 10.02.2017 / 19:58