GPOs entre domínios com uma relação de confiança

2

É possível aplicar um GPO de um domínio a outro domínio com uma relação de confiança? Temos um GPO que adiciona um grupo de segurança de gerenciamento ao grupo administrativo local de computadores associados ao domínio. Meu entendimento é que o GPO do domínio só pode ser aplicado a objetos dentro de seu próprio domínio. Um grupo de segurança do Domínio A poderia ser adicionado a um GPO criado no Domínio B para ser adicionado ao grupo de administradores locais de computadores no Domínio B?

GPO - Domínio A < - Trust - > Domínio B

Obrigado!

    
por user2565554 13.10.2014 / 16:49

1 resposta

1

My understanding is that the GPO of Domain can only be applied to objects within its own domain.

Seu entendimento é perfeito - não existe um GPO entre domínios

Could a security group of Domain A be added to a GPO created within Domain B to be added to the local admin group of computers within Domain B?

Sim!

Certamente. Se você usar as configurações de preferência de diretiva de grupo Usuários e Grupos Locais, especifique um nome de Grupo Local (por exemplo, Administradores) e adicione uma lista explícita de membros. Esses membros podem vir de qualquer lugar dentro de sua própria floresta, mas você também pode escolher entidades de segurança de outros domínios que você confia!

Basta alterar o "local" no seletor de objetos:

    
por 13.10.2014 / 18:24