Здравствуйте, возможно ли добавить в группу пользователей одного домена (DOMAIN1\my_group) пользователя из другого домена (DOMAIN2\user1)???

Можно ли таким образом настроить доверительные отношения, чтоб не только в безопасности папки (для общего доступа к папке) можно было выбирать пользователя из другого домена (DOMAIN2), но и добавлять пользователя или группы из другого домена (DOMAIN2)... или для этого необходимо чтоб два домена ИСКЛЮЧИТЕДБНО находилисб в одном лесу? или домене....

Кстати, а возможно ли такое действие, как объединение двух лесов в один???

Здравствуйте, возможно ли добавить в группу пользователей одного домена (DOMAIN1\my_group) пользователя из другого домена (DOMAIN2\user1)??? »
Да можно, настраивайте доверительные отношения между доменами.

Хммм.... странно.... пробовал настраивать доверия леса и внешнее доверие.... только можно выбрать из текущего домена....

А для настройки безопасности или общего долступа папки можно выбирать из любого домена....

DOMAIN1: Схема работы домена: Windows Server 2003; Схема работы леса: Windows Server 2003
DOMAIN2: Схема работы домена: Windows Server 2003; Схема работы леса: Windows Server 2003

Каждый домен работает в своём лесу!

Настраивал тип доверия: внешнее-двухсторонее и доверие лесов-двухсторонее....

Итог: можно выбрать группу или пользователя другого домена (DOMAIN2) только для настройки безопасности, но нельзя в оснастке "Компьютеры и пользователи" добавить в группу пользователя из другого домена (DOMAIN2)....

Как всё-таки правильно настроить?

Хммм.... странно.... пробовал настраивать доверия леса и внешнее доверие.... только можно выбрать из текущего домена.... »
Правильно ли я понимаю, что Вы настроили доверительные отношения между доменами и при попытке добавить в группу в домене domain1 пользователей из домена domain2 Вам доступен для выбора только domain1? Если так то скажите тип группы в domain1 в которую Вы патаетесь добавить пользователя, какой установлен?

Да, возможно (http://technet.microsoft.com/ru-ru/library/cc755692(WS.10).aspx). Попробуйте изменить тип группы на локальную в домене. Если выбран тип "Глобальная", то сначала передвиньте переключатель (radiobutton) на "Универсальная", нажмите "Применить", передвиньте на "Локальная в домене" и нажмите "Применить", "ОК".

Всё вышло как и писалось вышло, возможно только для типа группы: Локальная в домене