как добавить к себе в домен учетную запись из другого домена в админы моего домена?
 

Добрый день.
Подскажите пожалуйста:"как добавить к себе в домен учетную запись из другого домена в админы моего домена?"

в группу bullit\Administrators можно добавить
а в DomainAdmin нет т.к. там вижу только свой домен :(

Domain Admins - глобальная группа, она не может содержать в себе учётные записи из другого домена.
Насчёт переделать её в универсальную — не знаю, насколько это работоспособная идея, никто так не делает.

WindowsNT, мне нужно чтобы учетная запись из чужого домена могла управлять моим доменом - как это сделать?
Делаю так при добавлении Source\Domain Admin



выскакивает такая ошибка:

dartne

Боюсь, что у Вас такой фокус не выйдет. Как уже написал WindowsNT, группа Domain Admins является глобальной, а глобальные группы могут включать в себя ученые записи (пользователи, компьютеры) и другие глобальные группы только того же домена.

А что касается переделки группы Domain Admins в универсальную, я даже не знаю. Но в любом случает это может пройти только если домены (SOURCE и TARGET) являются членами одного леса, если это разные леса, то нет.

Ознакомьтесь с материалом ЗДЕСЬ

этого достаточно для управлением пользователями в домене.
У Вас какие конкретные задачи?

Ыть, вводить мой пк в чужой домен например

члены группы "Администраторы" имеют права на создание объекта "Компьютер" в AD, и могут водить компьютеры в домен.

1. Сделать домен-локальную группу AD Computer Account Managers %CompanyName%
2. Добавить в группу нужные глобальные группы или индивидуальные учётные записи пользователей из нужных доменов.
3. Делегировать этой группе полномочия на управление учётными записями компьютеров в контейнере domainroot\Company\Computers