两个域信任后账户访问的问题

我用两个独立的域控做了双向的信任，但是在A域上文件夹权限里面，位置那一栏只能看到B域，但是不能显示B域的内容，包括用户等，DNS都加了对方的地址，做了辅助区域，不知道是哪里的问题，请教给位前辈

文件夹授权，用AGDLP的原则来做：
# u" G8 z+ D1 W; y* V5 |A表示用户账号，G表示全局组，U表示通用组，DL表示域本地组，P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。 & }8 l5 T' I/ d4 V3 w2 v0 r
有两个域，A和B，A中的5个财务人员和B中的3个财务人员都需要访问B中的“FINA”文件夹，这时，你可以在B中建一个DL，因为DL的成员可以来自所有的域，然后把这8个人都加入这个DL，并把FINA的访问权赋给DL。这样做的坏处是什么呢？因为DL是在B域中，所以管理权也在B域，如果A域中的5个人变成6个人，那只能A域管理员通知B域管理员，将DL的成员做一下修改，B域的管理员太累了。: c; L: t* m0 u# ^6 s: L
　　这时候，我们改变一下，在A和B域中都各建立一个全局组（G），然后在B域中建立一个DL，把这两个G都加入B域中的DL中，然后把FINA的访问权赋给DL。哈哈，这下两个G组都有权访问FINA文件夹了，是吗？组嵌套造成权限继承嘛！这时候，两个G分布在A和B域中，也就是A和B的管理员都可以自己管理自己的G啦，只要把那5个人和3个人加入G中，就可以了！以后有任何修改，都可以自己做了，不用麻烦B域的管理员啦！3 m9 j- F# r' O; t2 Z( m) a
这就是AGDLP。