Active-Directory
多個域中的 GPO 和安全組
我有 2 個森林,每個森林都有一個具有雙向信任的域。
我在林 A 中創建了安全組來訪問文件夾,我在其中添加了來自林 A 和 B 的兩個使用者,訪問對兩個林的每個使用者都有效。
我創建了一個 gpo 以自動映射驅動器。該策略已創建並應用於林 A,項目級別針對不同的安全組。
該策略適用於林 A 的所有使用者,但不適用於林 B 的使用者,驅動器未映射。
我怎樣才能讓政策也適用於林/域 B ?是否可以 ?
我什至嘗試在域 B 上重新創建相同的 gpo,但我無法從域 A 添加安全組,但在級別定位-> 位置下,我只看到一個域,而不是兩個域。
我希望我的問題很容易理解:)
謝謝
正如@Semicolon 所說,組策略不適用於不同域中的帳戶。您需要在兩個域中創建 GPO。如果域 B 中的組未顯示在 GPO 編輯器中,請三重檢查您的域信任,確保您實際上可以在兩個域中使用這兩個組。