Eu gostaria de criar um Grupo Universal cujos membros sejam uma mistura de usuários e grupos entre florestas.
No exemplo a seguir, duas florestas são mencionadas (EUA e Reino Unido) e dois domínios em cada floresta (GeneralStaff e Java):
Por exemplo, o grupo universalDevelopers pode ser composto por membros do UK.Java.Developers e US.Java.Developers. Então, por exemplo, pode haver um grupo de universalSales que contém os usuários UK.GeneralStaff.John e US.GeneralStaff.Dave.
Na floresta do Reino Unido, posso adicionar livremente membros e grupos do Reino Unido. Mas não há como adicionar membros da floresta dos EUA, apesar de ter uma relação de confiança nos dois sentidos ... Eu posso entrar com membros dos EUA no Reino Unido e vice-versa.
Uma outra complicação é que, com um grupo da Universal no Reino Unido (que contém três domínios), só posso adicionar dois dos três. Não pode ver o terceiro.As pessoas podem fornecer algumas reflexões sobre por que grupos entre florestas não podem ser criados e maneiras de "ver" todos os domínios em uma floresta.
EDIT: Esta é uma combinação de servidores Windows 2003 e 2008. Respostas podem ser sobre qualquer um. Obrigado!
Você não pode adicionar usuários de um domínio de floresta confiável a um grupo universal. Você precisaria usar um grupo local de domínio. Consulte o escopo do grupo do Active Directory . Você não menciona para o que você quer usar os grupos, então é o máximo que eu posso sugerir para uso.