是)我有的
我在两个林中创建了双向信任,然后在两个域中使用DNS中的条件转发器进行广泛身份验证我创建了任何存根区域或辅助区域,因为我读取条件转发就足够了两个域控制器都是2012 r2
我想做的事
我想委托代理人控制从一个林到另一个林的管理员 我看到的方式 它可以发生这样的事情将Domain Admins @ OneForest组添加到Builtin \ Adminstrators @ OtherForest组。 这有效地授予OtherForest域计算机上的用户级权限,以及对OtherForest域控制器的管理权限。 以及后者为所有用户分配远程桌面访问权限
问题
虽然信任是有效的,但似乎我无法看到来自这两个域的任何用户或组,即使我尝试从一个域搜索组到另一个域时,它似乎在那里
不确定,但似乎唯一的解决方案是创建一个额外的森林,因为多个森林将能够提供管理自治,隔离以及目录分区的配置,单独的安全边界,以及使用独立命名空间的灵活性对于每个森林。
—
Strepsils
谢谢你的答案,解决方案是森林之间的信任受损,需要通过验证进行修复
—
Χρήστος Γαβρίδης