日期:2014-05-17  浏览次数:21276 次

如何在AD中把父域用户加入子域的组里面?
LDAP父域中有用户user1
LDAP子域中有用户user2
在子域中新建group1,添加父域user1与子域user2。
然后去查看user1的属性中的member of 中没有group1;user2的属性member of 中有group1的信息;
group1中看的到user1,但user1属性中看不到group1。
怎样才能在user1的属性中的member of 中看到group1????

------解决方案--------------------
父域里当然看不到子域里的的。
如有n个子域,都有group1呢?
------解决方案--------------------
group1 需要是“通用组”,不能为“域本地组”。通用组的信息存储在 GC 中,在整个森林中是可见的。