Grupo de directorys activos con miembros de varios dominios

¿Utilizando el directory activo de Windows Server 2003 con varios dominios en bosques independientes (usando trusts bidireccionales) hay alguna manera de crear un grupo en un dominio que incluya usuarios de otro dominio?

Por ejemplo:

CENTRAL domain users: CENTRAL\Alice CENTRAL\Bob BRANCH Domain Users: BRANCH\Carol BRANCH\Dave 

Hay una confianza bidireccional entre BRANCH y CENTRAL, pero no están en el mismo bosque.

¿Hay alguna forma de crear un grupo en el dominio CENTRAL que incluya a los cuatro usuarios? Cuando lo intenté encontré que las properties de membresía del grupo sólo me permiten search usuarios en el dominio CENTRAL.

Si utiliza un grupo DOMAIN LOCAL, podrá agregar los usuarios de ambos dominios al mismo grupo.

Mejor aún, agregue un grupo Global / Universal del dominio BRANCH (y el mismo del dominio CENTRAL) al grupo Domain Local:

DOMINIO CENTRAL
GRUPO ESPECIAL
CENTRAL \ Alice
CENTRAL \ Bob

DOMINIO DE RUTA
GRUPO ESPECIAL
Rama de carolina
Sucursal

DOMINIO CENTRAL
GRUPO LOCAL CONJUNTO DE DOMINIO
CENTRAL \ Grupo Especial
BRANCH \ Grupo especial

De esta manera, agregar nuevos miembros al grupo JOINT sólo significa agregarlos al grupo global dentro de su dominio.

Sí, la denominación "global" y "local" de grupos se refiere a dónde se pueden usar, no a lo que pueden contener.

También inserte la exención de responsabilidad de replicación habitual acerca de grupos universales aquí.