我有 2 個林,每個林都有一個雙向信任的網域。
我在林 A 中建立了安全群組來存取資料夾,我在其中新增了林 A 和 B 中的兩個用戶,存取權限適用於兩個林的每個使用者。
我創建了一個 gpo 來自動映射驅動器。此策略已建立並套用於林 A,專案層級針對不同的安全群組。
此策略適用於林 A 的所有用戶,但不適用於林 B 的用戶,驅動器未對應。
如何讓策略也應用在林/域 B 上?是否可以 ?
我甚至嘗試在網域 B 上重新建立相同的 gpo,但在那裡我無法新增網域 A 中的安全性群組,但在層級定位 -> 位置下我只看到一個網域,而不是兩個網域。
我希望我的問題很容易理解:)
謝謝
答案1
正如@Semicolon 所說,群組原則不適用於不同網域中的帳戶。您需要在兩個網域中建立 GPO。如果網域 B 中的群組未顯示在 GPO 編輯器中,請仔細檢查您的網域信任,並確保您實際上可以在兩個網域中使用這兩個群組。