Eu tenho uma configuração de confiança de domínio unidirecional e está funcionando se eu quiser lidar com usuários por usuário do domínio confiável. Digamos que temos 'Parent.Domain.com' e 'Child.Domain.com', onde Child confia em Parent mas Parent não confia em Child - além dessa confiança, os dois domínios são 100% não relacionados . Para todos os servidores em Child , agora posso especificar permissões para usuários em Parent , para que isso me diga que a confiança está funcionando.
Agora, gostaria de passar para o próximo nível e começar a configurar permissões em todo o domínio em Child para meus Parent usuários e grupos, mas é aí que estou falhando. A primeira coisa que queria fazer era que todos os Domain Admins dentro de Parent também estivessem no grupo Domain Admins em Child . No entanto, quando vou adicionar essa associação ao grupo Child's Domain Admins , não consigo ver nada do meu Parent domínio, grupos nem usuários (simplesmente não vejo Parent.Domain.com na árvore de Locais).
Minha pesquisa mostra todo mundo mencionando o escopo do grupo como sendo importante aqui, então comecei a investigar isso. Após pesquisa e tentativa / erro, consigo criar um novo grupo (domínio local) chamado Parent Domain Admins e adicionar o grupo Domain Admins do domínio Parent nele. No entanto, ainda não consigo adicionar esse grupo ao grupo Domain Admins em Child .
Eu estou no ponto em que não sei mais o que tentar e o Google está falhando comigo. Como posso realizar esse tipo de coisa?
Minha solução para esse problema foi criar um grupo local de domínio (como você fez), adicionar os usuários desejados do domínio pai ao grupo local de domínio filho e usar a diretiva de grupo para adicionar esse grupo aos administradores locais. grupo de todos os computadores no domínio filho.
Tags active-directory