Доброго времени суток ЗНАТОКИ)))

у меня может и ламерский вопрос, но все же!
заранее прошу прощения за возможно повторившийся вопрос по форуму, но я не знаю как поставить правильный запрос в поиске.

вопрос:
есть домен it.lan
в домене есть учетная запись it.lan\adminchik (администратор домена)
есть дочерний домен test.it.lan

нужно:
дабы учетка it.lan\adminchik имела админские права на все компьютерах и серверах домена test.it.lan

как это сделать?

спасибо всем кто отликнется)))

Установить доверие между доменами: http://technet.microsoft.com/en-us/library/cc757352(v=ws.10).aspx
Включит пользователя it.lan\adminchik в группу "test.it.lan\Domain Admins".

доверие создал ...
и вот
Ошибка доменных служб AD: Глобальная группа не может иметь междоменного учасника

Ах да...
Создай "Универсальную Группу" в test.it.lan. Включи её в "test.it.lan\Domain Admins" и уже в неё помести Админа из it.lan
http://technet.microsoft.com/ru-ru/library/cc755692(v=ws.10).aspx

да вот странно:
создал в test.it.lan группу универсальную тип : безопасность с названием admins;
добавил пользователя it.lan\adminchik в эту группу;
пытаюсь добавить в администраторы домена:
пр. кн. миши - свойства (на "администраторы домена") добавить в группу - поиск и группы admins не находит...

мож я чего нить натупил?

и тут еще
"test.it.lan\Domain Admins" - глобальная группа
Глобальная Группа может включать в качестве членов:
Учетные записи из того же домена, что и родительская глобальная группа
Глобальные группы из того же домена, что и родительская глобальная группа

а как туда запихнуть Универсальную группу?

короче розобрался)))


пошел в ГПО

ГПО конфигурация компьютера
настройка
параметры панели управления
локальные пользователи и группы

и создал правило:
обновлять локальную группу администраторы
добавлять группу it.lan\администраторы предприятия
а вот it.lan\adminchik добавил в группу it.lan\администраторы предприятия
и вуаля)))