Windows-Server-2008
跨域/跨林組策略
我們公司有一個包含兩個域(domain.EMEA 和 domain.GLOBAL)的域森林
我們之前收購了一家公司(domain.LOCAL),該站點的所有工作站都是 domain.LOCAL 的成員,但使用者是 domain.EMEA 的成員
從 domain.LOCAL 到 domain.EMEA 和 domain.GLOBAL 存在單向信任
我正在將使用者從 domain.EMEA 遷移到 domain.GLOBAL,為此我需要暫時讓使用者成為其工作站的站點管理員。
為此,我希望在 domain.LOCAL 中創建一個安全組,從站點添加使用者,並將安全組推送到工作站本地管理員組。
我發現的是,所有組策略似乎都來自使用者所屬的域,即使工作站是 domain.LOCAL 的成員。
誰能指出我正確的方向,使 domain.LOCAL GPO 適用於 domain.LOCAL 工作站,或者建議另一種方法來完成使這些使用者成為本地管理員。
注意:由於母公司的規模,在 domain.EMEA 或 domain.GLOBAL 中創建和推送組策略非常複雜,可能需要數週才能完成。通過 domain.LOCAL 工作會更好……
根據我的理解,我想這與 Windows 中名為“環回處理模式”的概念有關。這在此處進行了明確闡述。你也可以在這裡找到類似的版本。讓我知道這是否適合您。這也將幫助我更好地理解這個概念。