forestB のユーザーが RDP 経由で forestA の XP システムに接続しているときに問題が発生しています。一部のユーザーは新しいフォレスト (forestB) に移行しましたが、forestA のシステムへのアクセスがまだ必要な移行状態にあります。
問題は、forestB の新しいログイン認証情報を forestB\username の形式で入力してmstsc接続をクリックすると、接続先の XP システムがドメイン (forestB) を認識せず、ユーザー名とドメインが正しいことを確認するようにというエラーが表示されることです。この時点では接続されていますが、ログイン画面が表示されています。ログイン ボックスにはユーザー名がドメインなしのユーザー名だけとして表示されるため、接続先のシステムにドメイン名が渡されていないように見えます。ログイン画面でユーザー名を forestB\username というドメインを含むように変更すると、ログインできます。forestB のドメインはドロップダウン リストに表示されません。手動でドメインを指定して認証できるため、信頼関係の問題ではないと思いますが、そうでしょうか?
環境に関する簡単な情報は以下にあります。
- old.example.com - これは、接続先のシステムが存在するドメインです (forestA)
- contoso.com - ユーザー アカウントが移行された場所です (forestB)
- RDPクライアントのバージョンは両システムとも6.1.7600です。
- ネットワークレベル認証がオンになっています
- example.com と contoso.com の間には双方向の推移的な信頼関係があります。
- old.example.com は Windows Server 2003 機能レベルです
- example.com は Windows Server 2003 機能レベルです
- contoso.com は Windows Server 2008 R2 の機能レベルです
これが意味を成すといいのですが。追加情報が必要な場合はお知らせください。