Replicar GPO en Dominios con confianza

Hola,

Las directivas de grupo (GPO) se aplican por dominio. Es decir, puedes
aplicar una GPO a todo el dominio (con la Default Domain Policy GPO), a un
'site' o a una unidad organizativa (OU).

No veo la manera de poder replicar GPO entre distintos dominios, aunque
tengan una relacion de confianza.

Lo que puedes hacer es crear una GPO en un dominio y luego importarla al
otro dominio. El problema es que cada vez que hagas un cambio en la GPO,
deberas reflejar el cambio en 2 GPOs.

Quiza te resulte util utilizar el gpmc:
Enterprise Management with the Group Policy Management Console
http://www.microsoft.com/windowsser...fault.mspx

Migrating GPOs Across Domains with GPMC
http://www.microsoft.com/windowsser...grgpo.mspx

Espero que esto te ayude,

Jordi

"Fer" wrote in message
news:
Hola,

Tengo 2 dominios independientes con Windows 2003 (a.corp, b.corp).
Cada uno sitio en una subred diferente y con un DC. Ambos tienen
visibilidad IP.

Ahora quiero establecer una relación de confianza entre ambos, y que
a.corp este por encima en la jerarquia de Dominio. Asi a.corp podrá
modificar algo en b.corp, pero no a la inversa.

Mi duda es:

¿Como puedo poner GPO generales de dominio que se apliquen a a.corp y
b.corp directamente?

Según he leido, con la relación de confianza entre dominios no se
pueden hacer que las GPO se repliquen hacia abajo y tener una GPO
global en a.corp que se aplique a todos los demas dominios
"secundarios".

Gracias!