Windows Server 上的跨林通用組？

我想創建一個通用組，其成員是跨林使用者和組的混合。

在以下範例中，提到了兩個林（美國和英國），每個林中有兩個域（GeneralStaff 和 Java）：

例如，universalDevelopers組可能包含來自 UK.Java.Developers 和 US.Java.Developers 的成員。然後，例如，可能有一組universalSales，其中包含使用者UK.GeneralStaff.John 和US.GeneralStaff.Dave。

目前在英國森林，我可以自由添加來自英國的成員和組。但是沒有辦法添加來自美國森林的成員，儘管有雙向信任……例如，我可以與美國成員一起登錄英國，反之亦然。

更複雜的是，對於英國的 Universal 組（包含三個域），我只能添加三個域中的兩個。它看不到第三個。

請人們提供一些關於為什麼不能創建跨林組以及“查看”林中所有域的方法的想法。

編輯：這是在 Windows 2003 和 2008 伺服器的組合上。答案可以是關於任何一個。謝謝！

您不能將受信任林域中的使用者添加到通用組。您需要使用域本地組。請參閱Active Directory 組範圍。你沒有提到你想用這些組做什麼，所以我可以建議使用這些。

引用自：https://serverfault.com/questions/433838