Как использовать член доверенного домена в GPO?
У меня есть два тестовых домена, и один доверяет другому.
О GPO доверенного домена Мне нужно добавить группу из доверенного домена в группу пользователей удаленного рабочего стола, которая будет применяться ко всем объектам компьютеров в доверяющем домене.
Однако, когда я пытаюсь добавить эту группу, я получаю следующую ошибку: «выбранный объект не соответствует тип источника назначения ". Тип группы - «локальный домен».
Есть ли способ создать GPO для доверенного домена, используя группу из доверенного домена?
Создайте универсальную группу в доверенном домене, добавьте в нее соответствующие объекты из доверенного домена.
Создайте локальную группу домена в доверенном домене, добавьте к ней доверенную универсальную группу.
1215] Используйте объект групповой политики, чтобы назначить членство локальной группы домена в различных локальных группах пользователей удаленного рабочего стола в доверяющем домене.
Не пытайтесь использовать группу BUILTIN \ Remote Desktop Users для этой задачи, так как это особая группа размах "Встроенный локальный". Используйте эти группы для разрешений, связанных с контроллером домена - если вы их вообще используете.
Более того, используя группу BUILTIN \ Remote Desktop Users (которая аналогична локальной группе на всех контроллерах домена), вы по существу предоставляете RDP доступ для всех учетных записей в доверенном домене к Контроллерам домена вашего доверенного домена. Это ужасная идея - и, вероятно, просто оплошность.