跨域/跨林組策略

我們公司有一個包含兩個域（domain.EMEA 和 domain.GLOBAL）的域森林

我們之前收購了一家公司（domain.LOCAL），該站點的所有工作站都是 domain.LOCAL 的成員，但使用者是 domain.EMEA 的成員

從 domain.LOCAL 到 domain.EMEA 和 domain.GLOBAL 存在單向信任

我正在將使用者從 domain.EMEA 遷移到 domain.GLOBAL，為此我需要暫時讓使用者成為其工作站的站點管理員。

為此，我希望在 domain.LOCAL 中創建一個安全組，從站點添加使用者，並將安全組推送到工作站本地管理員組。

我發現的是，所有組策略似乎都來自使用者所屬的域，即使工作站是 domain.LOCAL 的成員。

誰能指出我正確的方向，使 domain.LOCAL GPO 適用於 domain.LOCAL 工作站，或者建議另一種方法來完成使這些使用者成為本地管理員。

注意：由於母公司的規模，在 domain.EMEA 或 domain.GLOBAL 中創建和推送組策略非常複雜，可能需要數週才能完成。通過 domain.LOCAL 工作會更好……

根據我的理解，我想這與 Windows 中名為“環回處理模式”的概念有關。這在此處進行了明確闡述。你也可以在這裡找到類似的版本。讓我知道這是否適合您。這也將幫助我更好地理解這個概念。

引用自：https://serverfault.com/questions/656305