저는 2개의 포리스트를 갖고 있는데, 각 포리스트에는 양방향 신뢰가 있는 하나의 도메인이 있습니다.
포리스트 A와 B의 두 사용자를 모두 추가한 폴더에 액세스하기 위해 포리스트 A에 보안 그룹을 만들었으며 액세스는 두 포리스트의 모든 사용자에 대해 작동합니다.
드라이브를 자동으로 매핑하기 위해 gpo를 만들었습니다. 다양한 보안 그룹을 대상으로 하는 항목 수준의 정책이 생성되어 포리스트 A에 적용되었습니다.
이 정책은 포리스트 A의 모든 사용자에게 적용되지만 포리스트 B의 사용자에게는 적용되지 않으며 드라이브가 매핑되지 않습니다.
포리스트/도메인 B에도 정책이 적용되도록 하려면 어떻게 해야 합니까? 가능합니까?
도메인 B에서 동일한 gpo를 다시 만들려고 시도했지만 도메인 A에서 보안 그룹을 추가할 수는 없지만 수준 타겟팅-> 위치 아래에는 둘 다 아닌 하나의 도메인만 표시됩니다.
내 문제가 이해하기 쉽기를 바랍니다 :)
감사해요
답변1
@Semicolon이 말했듯이 그룹 정책은 다른 도메인의 계정에는 적용되지 않습니다. 두 도메인 모두에 GPO를 만들어야 합니다. 도메인 B의 그룹이 GPO 편집기에 표시되지 않으면 도메인 신뢰도를 세 번 확인하고 두 도메인에서 실제로 두 그룹을 모두 사용할 수 있는지 확인하세요.