Здравствуйте. подскажите пожалуйста каким образом можно пользователю из одного домена дать права доменного администратора в другом домене?
Между доменами настроены двусторонние доверительные отношения
Как я понял, нельзя напрямую добавить пользователя из одного домена в глобальную группу в другом домене
Есть ли какие нибудь мысли по этому поводу?
Или какие максимально возможные права можно дать пользователю из домена А в домене Б ?

доменного администратора в другом домене? »
А какой результат требуется получить права админа на контроллерах домена или получить полный контроль над всем доменом?

Telepuzik, полный контроль над доменом. права админа на DC уже получил, добавив учетку в локальную группу администраторов.

Вы не можете добавить учетку из другого леса в домен админов. Учетки из доверенных лесов возможно добавить только в группы типа "Domain local".
Telepuzik, полный контроль над доменом. права админа на DC уже получил, добавив учетку в локальную группу администраторов. »
Поскольку на контроллере не может быть локальных групп, я так подозреваю, что речь идет о доменной группе Administrators. У нее уже есть достаточно обширные права в домене, т. к. она имеет полный доступ ко всем контроллерам. Если делать все красиво, то вам нужно создать новую группу типа "Domain local" и добавить учетку из доверенного леса в нее. После этого делегировать ей управление доменом (через вкладку Security на свойствах домена дать Full Control, либо через мастер делегирования).

ko4evneg, Спасибо, я так в итоге и сделал. Подозревал, что как-то можно "обойти" ограничение с локальными\глобальными группами.