Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Доверительные отношения (администрирование домена) (http://forum.oszone.net/showthread.php?t=287213)

Raviolo 29-08-2014 20:58 2395955
Доверительные отношения (администрирование домена)
 
Добрый день. Есть 2 домена - домен1 москва и домен2 - филиал. Они в разных подсетях
Между контроллерами есть линк (vpn + cisco). На контроллерах созданы дополнительные зоны, между доменами настроены -
тип доверия - лес
направление доверия - двухстороннее
транзитивное доверия

Также в домене 1 есть дочерний домен. Так вот в чём суть. В дочернем домене, администраторы домена1 могут делать любые действия - удалять и добавлять в группы, изменять атрибуты.
В домене 2, настроено "делегирование управления" - учётной записи из домена1 (адм1) делегированы все права на запись\добавление всевозможных атрибутов в домене2. Но после открытия оснастки AD U&C адм1 не может добавлять пользователей в группы например Администратор домена, dhcp, dns. Подскажте в чём ещё возможна загвоздка.

Raviolo 29-08-2014 21:11 2395960
При добавлении члена в группу домена1 не виден домен2, только домен1, добавлении группы члену домена2 домен1 виден, но поиск по нему не проходит - не найдены объекты точно существующие.


Время: 20:55.

Время: 20:55.
© OSzone.net 2001-