Usuários / grupos de domínio confiável dentro de um domínio confiante

1

Eu tenho uma configuração de confiança de domínio unidirecional e está funcionando se eu quiser lidar com usuários por usuário do domínio confiável. Digamos que temos 'Parent.Domain.com' e 'Child.Domain.com', onde Child confia em Parent mas Parent não confia em Child - além dessa confiança, os dois domínios são 100% não relacionados . Para todos os servidores em Child , agora posso especificar permissões para usuários em Parent , para que isso me diga que a confiança está funcionando.

Agora, gostaria de passar para o próximo nível e começar a configurar permissões em todo o domínio em Child para meus Parent usuários e grupos, mas é aí que estou falhando. A primeira coisa que queria fazer era que todos os Domain Admins dentro de Parent também estivessem no grupo Domain Admins em Child . No entanto, quando vou adicionar essa associação ao grupo Child's Domain Admins , não consigo ver nada do meu Parent domínio, grupos nem usuários (simplesmente não vejo Parent.Domain.com na árvore de Locais).

Minha pesquisa mostra todo mundo mencionando o escopo do grupo como sendo importante aqui, então comecei a investigar isso. Após pesquisa e tentativa / erro, consigo criar um novo grupo (domínio local) chamado Parent Domain Admins e adicionar o grupo Domain Admins do domínio Parent nele. No entanto, ainda não consigo adicionar esse grupo ao grupo Domain Admins em Child .

Eu estou no ponto em que não sei mais o que tentar e o Google está falhando comigo. Como posso realizar esse tipo de coisa?

    
por Jaxidian 22.09.2010 / 20:19

1 resposta

1

Minha solução para esse problema foi criar um grupo local de domínio (como você fez), adicionar os usuários desejados do domínio pai ao grupo local de domínio filho e usar a diretiva de grupo para adicionar esse grupo aos administradores locais. grupo de todos os computadores no domínio filho.

    
por 23.09.2010 / 02:17