域信任問題

我已經設置了一個新域（稱為“b”），它信任我們的舊域（稱為“a”）。這是一種單向信任，它允許來自“a”的使用者使用其域“a”憑據登錄並驗證域“b”。我們遇到的問題是我們無法將“a”組和使用者添加到域“b”組。在 AD 中，當嘗試在位置下添加組/使用者時，僅列出域“b”。但是，如果我們在域“b”中的電腦上創建共享文件夾，我們可以毫無問題地添加域“a”中的組和使用者，並且這些使用者可以毫無問題地訪問。

域“a”包含兩個 server 2003 域控制器和一個 windows 2000。域“b”包含一個 server 2008 域控制器和一個 server 2008 RODC。

域“a”的森林功能級別為 2000，而“b”的森林功能級別為 2008。

我們如何將域“a”中的組/使用者添加到域“b”中的組？考慮到目前的基礎設施/配置，我們正在嘗試做的事情是否可能？

預先感謝您的任何幫助。

您可能正在嘗試使用一個沒有適當範圍的組來查看來自受信任域的成員。

如果這是一個跨林信任，那麼您將能夠用來從域“a”中的域 b 權限分配使用者的唯一組類型是域本地。

如果這不是跨林信任，那麼您可以使用域本地或通用。

Microsoft 有一篇關於組範圍的很好的Technet 文章。

引用自：https://serverfault.com/questions/81373