Est-il possible d'appliquer un GPO d'un domaine à un autre domaine avec une relation de confiance ? Nous avons un GPO qui ajoute un groupe de sécurité de gestion au groupe d'administrateurs locaux des ordinateurs joints au domaine. Ma compréhension est que le GPO de domaine ne peut être appliqué qu'aux objets de son propre domaine. Un groupe de sécurité du domaine A pourrait-il être ajouté à un GPO créé dans le domaine B pour être ajouté au groupe d'administrateurs locaux d'ordinateurs dans le domaine B ?

GPO - Domaine A <- Approbation -> Domaine B

Je vous remercie!

answer

My understanding is that the GPO of Domain can only be applied to objects within its own domain.

Votre compréhension est parfaite - il n'existe pas de GPO inter-domaines

Could a security group of Domain A be added to a GPO created within Domain B to be added to the local admin group of computers within Domain B?

Oui!

Certainement. Si vous utilisez les paramètres de préférence de stratégie de groupe Utilisateurs et groupes locaux, vous spécifiez un nom de groupe local (c'est-à-dire Administrateurs), puis ajoutez une liste explicite de membres. Ces membres peuvent provenir de n'importe où dans votre propre forêt, mais vous pouvez également choisir des principaux de sécurité d'autres domaines auxquels vous faites confiance !

Modifiez simplement "Emplacement" dans le sélecteur d'objet :

entrez la description de l'image ici