GPOs entre domínios com uma relação de confiança

Question

GPOs entre domínios com uma relação de confiança

#1 resposta do (1 votos)

2

É possível aplicar um GPO de um domínio a outro domínio com uma relação de confiança? Temos um GPO que adiciona um grupo de segurança de gerenciamento ao grupo administrativo local de computadores associados ao domínio. Meu entendimento é que o GPO do domínio só pode ser aplicado a objetos dentro de seu próprio domínio. Um grupo de segurança do Domínio A poderia ser adicionado a um GPO criado no Domínio B para ser adicionado ao grupo de administradores locais de computadores no Domínio B?

GPO - Domínio A < - Trust - > Domínio B

Obrigado!

active-directory group-policy

por user2565554 13.10.2014 / 16:49

1 resposta

Tags active-directory group-policy

Como posso testar meu DR no Netapp sem interromper a replicação? sendmail envia correio local para retransmitir host

score 1 · Accepted Answer

My understanding is that the GPO of Domain can only be applied to objects within its own domain.

Seu entendimento é perfeito - não existe um GPO entre domínios

Could a security group of Domain A be added to a GPO created within Domain B to be added to the local admin group of computers within Domain B?

Sim!

Certamente. Se você usar as configurações de preferência de diretiva de grupo Usuários e Grupos Locais, especifique um nome de Grupo Local (por exemplo, Administradores) e adicione uma lista explícita de membros. Esses membros podem vir de qualquer lugar dentro de sua própria floresta, mas você também pode escolher entidades de segurança de outros domínios que você confia!

Basta alterar o "local" no seletor de objetos: