Что у меня есть
Я создал двухстороннее доверие в обоих лесах и затем широкую аутентификацию между ними с помощью условных серверов пересылки в DNS в обоих доменах. Я не создаю ни одну заглушку, ни вторичную зону, так как я прочитал, что условных пересылок достаточно, оба контроллера домена 2012 r2
Что я хочу сделать
Мне бы хотелось, чтобы администраторы из одного леса в другой давали контроль за удалением, как я видел, как это может происходить, вот так: Добавьте группу Domain Admins @ OneForest в группу Builtin \ Adminstrators @ OtherForest. Это эффективно предоставляет привилегии уровня пользователя на компьютерах домена OtherForest и административные привилегии на контроллерах домена для OtherForest. и последние назначают доступ к удаленному рабочему столу всем пользователям в обоих направлениях
Проблема
Несмотря на то, что доверие подтверждено, кажется, что я не вижу ни одного пользователя или группы из обоих доменов, даже когда я пытаюсь найти группу из одного домена в другой, кажется, что он там
источник
Ответы:
Спасибо за ответ, решения были в том, что доверие между лесом было повреждено и нуждается в ремонте с проверкой в действующем доверии
источник