2 つのフォレストがあり、それぞれに双方向の信頼関係を持つドメインが 1 つあります。
フォルダーにアクセスするためにフォレスト A にセキュリティ グループを作成しました。フォレスト A と B の両方のユーザーを追加したところ、両方のフォレストのすべてのユーザーに対してアクセスが機能しています。
ドライブを自動的にマップするために、GPO を作成しました。ポリシーは作成され、さまざまなセキュリティ グループを対象とするアイテム レベルでフォレスト A に適用されています。
ポリシーはフォレスト A のすべてのユーザーに対して機能しますが、フォレスト B のユーザーに対しては機能せず、ドライブはマップされません。
フォレスト/ドメイン B にもポリシーを適用するにはどうすればよいでしょうか? 可能ですか?
ドメイン B で同じ GPO を再作成しようとしましたが、ドメイン A からセキュリティ グループを追加できず、レベル ターゲット -> 場所に両方のドメインではなく 1 つのドメインしか表示されません。
私の問題が簡単に理解できることを願っています :)
ありがとう
答え1
@Semicolon が言ったように、グループ ポリシーは異なるドメインのアカウントには適用されません。両方のドメインに GPO を作成する必要があります。ドメイン B のグループが GPO エディターに表示されない場合は、ドメインの信頼を 3 回確認し、両方のドメインで両方のグループを実際に使用できることを確認してください。