Что я имею
Я создал двухстороннее доверие в обоих лесах, а затем широкую аутентификацию между ними с помощью условных серверов пересылки в DNS в обоих доменах. Я не создал зону-заглушку или дополнительную зону, так как считал, что условных пересылок достаточно, оба контроллера домена 2012 r2
Что я хочу сделать
Мне бы хотелось, чтобы администраторы из одного леса в другой давали разрешение на делагатацию так, как я видел, что это может произойти, вот так: Добавьте группу Domain Admins @ OneForest в группу Builtin\Adminstrators @ OtherForest.Это фактически предоставляет привилегии уровня пользователя на компьютерах домена OtherForest и административные привилегии на контроллерах домена для OtherForest. и последние назначают доступ к удаленному рабочему столу всем пользователям в обоих направлениях
Эта проблема
Несмотря на то, что доверие подтверждено, кажется, что я не вижу ни одного пользователя или группы из обоих доменов, даже когда я пытаюсь найти группу из одного домена в другой, кажется, что он там