Tengo 2 bosques, cada uno con un dominio con confianza bidireccional.
Creé grupos de seguridad en el bosque A, para acceder a las carpetas, donde agregué usuarios del bosque A y B, los accesos funcionan para todos los usuarios de ambos bosques.
He creado un gpo para asignar automáticamente las unidades. La política se creó y se aplicó al bosque A con el nivel de elemento dirigido a los diferentes grupos de seguridad.
La política funciona para todos los usuarios del bosque A, pero no para los usuarios del bosque B, las unidades no están asignadas.
¿Cómo puedo permitir que la política se aplique también en el bosque/dominio B? Es posible ?
Incluso intenté recrear el mismo gpo en el dominio B, pero allí no puedo agregar los grupos de seguridad del dominio A, pero en el nivel de orientación-> ubicaciones solo veo un dominio, no ambos.
Espero que mi problema sea fácil de entender :)
Gracias
Respuesta1
Como dijo @Semicolon, las políticas de grupo no se aplican a cuentas en dominios diferentes. Debe crear un GPO en ambos dominios. Si el grupo en el dominio B no aparece en el editor de GPO, verifique tres veces la confianza de su dominio y compruebe que realmente puede usar ambos grupos en ambos dominios.