none
Включение глобальных групп из родительского домена в локальные группы подчиненного через GP RRS feed

  • Общие обсуждения

  • Добрый день!

    Есть задача, созданы два домена, один корневой, второй подчинённый (филиал). В корневом находятся все пользователи, но когда они посещают филиал им надо заходить в систему под своими учётными записями на машины находящиеся в филиальном домене. Аналогично техподдержке надо иметь доступ к машинам филиала через rdp. Пытаюсь через Restricted Group включить в группу Remote Desktop Users пользователей группы техподдержки, выдает ошибку. По логике вещей, проблем со включением глобальной группы во встроенную локальную быть недолжно, но они почему то есть.

    Подскажите куда копать???

    8 апреля 2008 г. 13:51

Все ответы

  • Не уверен,но может стоит попробовать создать локальную доменную группу,включить в неё глобальную,а в Remote Desktop через gpo помещать именно локальную доменную?

    8 апреля 2008 г. 15:17
  • выдает ошибку.

    Телепатов нет. Угадать ошибку никто не может.

    Давайте с машины, на которой ошибка, userenv.log.

    8 апреля 2008 г. 16:34
    Отвечающий
  •  

    Прошу прощения, забыл. Вот:

    Event Type: Warning
    Event Source: SceCli
    Event Category: None
    Event ID: 1202
    Date:  09.04.2008
    Time:  19:22:55
    User:  N/A
    Computer: XXX01
    Description:
    Security policies were propagated with warning. 0xd : The data is invalid.
    Advanced help for this problem is available on http://support.microsoft.com. Query for "troubleshooting 1202 events".

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     

    А вот что, написано C:\WINDOWS\security\logs\winlogon.log:

    ----Configure Group Membership...
     No system mapping was found for pardom\group1.
     Configure Remote Desktop Users.

     Group Membership configuration was completed with one or more errors.

     

    При этом в политике задано для поддомена:

    Group:  pardom\group1 member of  BUILTIN\Administrators

    где pardom (parental domain) - родительский домен
    9 апреля 2008 г. 12:35
  • Кажется нашел:

    Restricted Groups Are Limited to Local Domain Members Only (http://support.microsoft.com/kb/296854)

    Решение:  Use only users and groups in your local domain when you add to Restricted groups

    Но остается надежда, там в разделе "Applies to" стоит только Windows 2000, а у меня 2003. Интересно, а в нем тоже это сохранилось или всё же улучшили?

    9 апреля 2008 г. 12:49