多個域中的 GPO 和安全組

我有 2 個森林，每個森林都有一個具有雙向信任的域。

我在林 A 中創建了安全組來訪問文件夾，我在其中添加了來自林 A 和 B 的兩個使用者，訪問對兩個林的每個使用者都有效。

我創建了一個 gpo 以自動映射驅動器。該策略已創建並應用於林 A，項目級別針對不同的安全組。

該策略適用於林 A 的所有使用者，但不適用於林 B 的使用者，驅動器未映射。

我怎樣才能讓政策也適用於林/域 B ？是否可以 ？

我什至嘗試在域 B 上重新創建相同的 gpo，但我無法從域 A 添加安全組，但在級別定位-> 位置下，我只看到一個域，而不是兩個域。

我希望我的問題很容易理解:)

謝謝

正如@Semicolon 所說，組策略不適用於不同域中的帳戶。您需要在兩個域中創建 GPO。如果域 B 中的組未顯示在 GPO 編輯器中，請三重檢查您的域信任，確保您實際上可以在兩個域中使用這兩個組。

引用自：https://serverfault.com/questions/1046572