Groups

Windows Server 上的跨林通用組?

  • October 1, 2012

我想創建一個通用組,其成員是跨林使用者和組的混合。

在以下範例中,提到了兩個林(美國和英國),每個林中有兩個域(GeneralStaff 和 Java):

例如,universalDevelopers組可能包含來自 UK.Java.Developers 和 US.Java.Developers 的成員。然後,例如,可能有一組universalSales,其中包含使用者UK.GeneralStaff.John 和US.GeneralStaff.Dave。

目前在英國森林,我可以自由添加來自英國的成員和組。但是沒有辦法添加來自美國森林的成員,儘管有雙向信任……例如,我可以與美國成員一起登錄英國,反之亦然。

更複雜的是,對於英國的 Universal 組(包含三個域),我只能添加三個域中的兩個。它看不到第三個。

請人們提供一些關於為什麼不能創建跨林組以及“查看”林中所有域的方法的想法。

編輯:這是在 Windows 2003 和 2008 伺服器的組合上。答案可以是關於任何一個。謝謝!

您不能將受信任林域中的使用者添加到通用組。您需要使用域本地組。請參閱Active Directory 組範圍。你沒有提到你想用這些組做什麼,所以我可以建議使用這些。

引用自:https://serverfault.com/questions/433838