我有三个域,DomainA,DomainB和DomainC. DomainA-DomainB和DomainA-DomainC之间存在两种森林信任,具有森林范围的身份验证.
我想使用GPO首选项将DomainA中的组添加到DomainB和DomainC上的本地管理员.在DomainA中,当我单击位置以从中选择用户时,它会将所有受信任的域显示为可用的源;
Locations on DomainA
但是在DomainB和DomainC上,它只显示本地域,就像这样;
Locations on DomainB
我能够将DomainA中的用户添加到DomainB和DomainC中的AD组,但由于某种原因,GPO未将DomainA显示为可用位置.
我已经尝试验证信任,删除和重新创建信任,以及下载较新的ADMX文件,但这些都没有奏效. DomainB和DomainC是森林/域功能级别2K3,我将它们都提升到2K8R2(DomainA的功能级别是2K8R2),但这也不起作用.
关于如何让这个工作的任何想法?