У меня есть 2 леса, в каждом из которых есть один домен с двусторонним доверием.
Я создал группы безопасности в лесу A для доступа к папкам, куда я добавил пользователей из леса A и B, доступ работает для каждого пользователя обоих лесов.
Я создал gpo для автоматического сопоставления дисков. Политика была создана и применена к лесу A с нацеливанием на уровень элементов для различных групп безопасности.
Политика действует для всех пользователей леса A, но не действует для пользователей леса B, диски не сопоставлены.
Как можно применить политику также к лесу/домену B? Возможно ли это?
Я даже попытался воссоздать тот же GPO на домене B, но там я не могу добавить группы безопасности из домена A, а в разделе «Уровень нацеливания» -> «Расположения» я вижу только один домен, а не оба.
Надеюсь, мою проблему легко понять :)
Спасибо
решение1
Как сказал @Semicolon, групповые политики не применяются к учетным записям в разных доменах. Вам нужно создать GPO в обоих доменах. Если группа в домене B не отображается в редакторе GPO, трижды проверьте доверие к домену и то, что вы можете фактически использовать обе группы в обоих доменах.