Добрый день.
Подскажите пожалуйста:"как добавить к себе в домен учетную запись из другого домена в админы моего домена?"

в группу bullit\Administrators можно добавить
а в DomainAdmin нет т.к. там вижу только свой домен :(

Domain Admins - глобальная группа, она не может содержать в себе учётные записи из другого домена.
Насчёт переделать её в универсальную — не знаю, насколько это работоспособная идея, никто так не делает.

WindowsNT, мне нужно чтобы учетная запись из чужого домена могла управлять моим доменом - как это сделать?
Делаю так при добавлении Source\Domain Admin

https://khlebalin.files.wordpress.com/2012/07/snap24.jpg

выскакивает такая ошибка:
http://s019.radikal.ru/i613/1607/ee/5048a9748328.png

dartne

Боюсь, что у Вас такой фокус не выйдет. Как уже написал WindowsNT, группа Domain Admins является глобальной, а глобальные группы могут включать в себя ученые записи (пользователи, компьютеры) и другие глобальные группы только того же домена.

А что касается переделки группы Domain Admins в универсальную, я даже не знаю. Но в любом случает это может пройти только если домены (SOURCE и TARGET) являются членами одного леса, если это разные леса, то нет.

Ознакомьтесь с материалом ЗДЕСЬ (https://msdn.microsoft.com/ru-ru/library/cc755692%28v=ws.10%29.aspx)

в группу bullit\Administrators можно добавить »
этого достаточно для управлением пользователями в домене.
У Вас какие конкретные задачи?

Ыть, вводить мой пк в чужой домен например

вводить мой пк в чужой домен например »
члены группы "Администраторы" имеют права на создание объекта "Компьютер" в AD, и могут водить компьютеры в домен.

1. Сделать домен-локальную группу AD Computer Account Managers %CompanyName%
2. Добавить в группу нужные глобальные группы или индивидуальные учётные записи пользователей из нужных доменов.
3. Делегировать этой группе полномочия на управление учётными записями компьютеров в контейнере domainroot\Company\Computers