Я рекомендовал бы блокировать серверную, не стойки. Кроме того, для отслеживания отдельного доступа я использовал бы keycard систему для предоставления доступа к этой комнате.
keycards уникальны для каждого человека и могут быть запрограммированы для предоставления доступа в течение определенного времени суток и дней недели. Это позволяет Вам больше всего управлять так, чтобы у некоторых людей мог бы быть 24/7 доступ, в то время как у других мог бы только быть доступ 9-5.
Кроме того, системы как это позволяют Вам создавать отчеты, показывающие точно, кто ввел комнату, когда, таким образом, у Вас есть полный контрольный журнал.
Вы, вероятно, пытаетесь использовать группу, которая не имеет надлежащего объема для наблюдения участников от доверяемого домена.
Если это будет перекрестным лесным доверием единственный тип группы, то Вы сможете использовать, чтобы присвоить пользователям от домена b полномочия в домене локального Домена.
Если это не перекрестное лесное доверие затем, можно использовать Домен, Локальный или Универсальный.
Microsoft имеет хорошую Статью Technet об объеме группы.