Дано: два домена A и B. Компьютер администратора с установленным RSAT включен в домен A.
Задание: администрировать GPO домена B.
- После установки Средства удалённого администрирования на компьютер администратора необходимо включить компонент Средства управления групповыми политиками в оснастке управления компонентами Windows: Пуск-Панель управления-Программы и компоненты. После этого в меню Пуск-Администрирование появится соответствующий пункт: Управление групповой политикой.
- Для удалённого администрирования в оснастку Управление групповой политикой необходимо добавить соответствующий Лес через меню Действие.
Лес можно добавить только с отношением доверия. Для настройки доверия необходимо провести следующие манипуляции:
- Повысить роль Леса до 2003
- Настроить условную пересылку DNS
- Проверить доступность контроллеров командами nslookup
- Проверить RPC командами rpcping -s dc.name
- В оснастке Active Directory - домены и доверие создать доверие
P.S. Если нет прав на редактирование GPO, то следует запустить MMC от имени администратора соответствующего домена.
Комментариев нет:
Отправить комментарий