Eu configurei um novo domínio (chamado "b") que confia em nosso domínio antigo (chamado "a"). Essa é uma confiança unidirecional que permite que os usuários "a" façam login e se autentiquem no domínio "b" com suas credenciais de domínio "a". O problema que estamos encontrando é que somos incapazes de adicionar "a" grupos e usuários aos grupos de domínio "b". No AD ao tentar adicionar grupos / usuários em locais, apenas o domínio "b" é listado. No entanto, se criarmos uma pasta compartilhada em um computador no domínio "b", poderemos adicionar grupos e usuários a partir do domínio "a" sem problemas e esses usuários poderão acessá-los sem problemas.
O domínio "a" contém dois controladores de domínio do servidor 2003 e um Windows 2000. O domínio "b" contém um controlador de domínio do servidor 2008 e um servidor RODC 2008.
O nível funcional de floresta do domínio "a" é 2000, enquanto o nível funcional da floresta de "b" é 2008.
Como podemos adicionar grupos / usuários do domínio "a" aos grupos no domínio "b"? O que estamos tentando é possível mesmo dada a infraestrutura / configuração atual?
Agradeço antecipadamente por qualquer ajuda.
Você provavelmente está tentando usar um grupo que não tenha o escopo adequado para ver os membros do domínio confiável.
Se essa for uma confiança entre florestas, o único tipo de grupo que você poderá usar para atribuir usuários de permissões de domínio b no domínio 'a' é um domínio local.
Se essa não for uma confiança entre florestas, você poderá usar o Domínio Local ou Universal.
A Microsoft tem um bom Artigo sobre o Technet sobre o escopo do grupo.