windows-server-2008-r2 – GPO首选项 – 来自可信域的本地管理员

我有三个域,DomainA,DomainB和DomainC. DomainA-DomainB和DomainA-DomainC之间存在两种森林信任,具有森林范围的身份验证.

我想使用GPO首选项将DomainA中的组添加到DomainB和DomainC上的本地管理员.在DomainA中,当我单击位置以从中选择用户时,它会将所有受信任的域显示为可用的源;
Locations on DomainA

但是在DomainB和DomainC上,它只显示本地域,就像这样;
Locations on DomainB

我能够将DomainA中的用户添加到DomainB和DomainC中的AD组,但由于某种原因,GPO未将DomainA显示为可用位置.

我已经尝试验证信任,删除和重新创建信任,以及下载较新的ADMX文件,但这些都没有奏效. DomainB和DomainC是森林/域功能级别2K3,我将它们都提升到2K8R2(DomainA的功能级别是2K8R2),但这也不起作用.

关于如何让这个工作的任何想法?

你有这么多域名的原因吗?这只是为了测试目的吗?

当你将森林水平提高到2k8r2时,你的信任肯定是错的,或者有些东西横着走.我会检查您的架构并验证所有配置是否正确.建立子项时,父子域之间的信任关系是自动的.

您是否在GPMC之外的任何地方看到过这种情况?

相关文章

Windows2012R2备用域控搭建 前置操作 域控主域控的主dns:自...
主域控角色迁移和夺取(转载) 转载自:http://yupeizhi.blo...
Windows2012R2 NTP时间同步 Windows2012R2里没有了internet时...
Windows注册表操作基础代码 Windows下对注册表进行操作使用的...
黑客常用WinAPI函数整理之前的博客写了很多关于Windows编程的...
一个简单的Windows Socket可复用框架说起网络编程,无非是建...