Предоставить полный доступ пользователю в одном Домене к другому Домену

0

Что у меня есть

Я создал двухстороннее доверие в обоих лесах и затем широкую аутентификацию между ними с помощью условных серверов пересылки в DNS в обоих доменах. Я не создаю ни одну заглушку, ни вторичную зону, так как я прочитал, что условных пересылок достаточно, оба контроллера домена 2012 r2

Что я хочу сделать

Мне бы хотелось, чтобы администраторы из одного леса в другой давали контроль за удалением, как я видел, как это может происходить, вот так: Добавьте группу Domain Admins @ OneForest в группу Builtin \ Adminstrators @ OtherForest. Это эффективно предоставляет привилегии уровня пользователя на компьютерах домена OtherForest и административные привилегии на контроллерах домена для OtherForest. и последние назначают доступ к удаленному рабочему столу всем пользователям в обоих направлениях

Проблема

Несмотря на то, что доверие подтверждено, кажется, что я не вижу ни одного пользователя или группы из обоих доменов, даже когда я пытаюсь найти группу из одного домена в другой, кажется, что он там

Χρήστος Γαβρίδης
источник
Не уверен, но кажется, что единственным решением было бы создание дополнительного леса, так как несколько лесов могли бы обеспечить административную автономию, изоляцию, а также настройку разделов каталога, отдельные границы безопасности и гибкость использования независимых пространств имен. за каждый лес.
Стрепсилс
Спасибо за ответ, что решения были
связаны с тем,

Ответы:

0

Спасибо за ответ, решения были в том, что доверие между лесом было повреждено и нуждается в ремонте с проверкой в ​​действующем доверии

Χρήστος Γαβρίδης
источник