Autenticación entre bosques - RDP - Debe especificar el dominio manualmente

Autenticación entre bosques - RDP - Debe especificar el dominio manualmente

Tenemos un problema cuando un usuario en forestB se conecta a través de RDP a un sistema XP en forestA. Estamos en un estado de transición en el que algunos usuarios han migrado a nuestro nuevo bosque (bosqueB) pero aún necesitan acceso a los sistemas en el bosqueA.

El problema es que cuando ingresan sus nuevas credenciales de inicio de sesión para forestB en forma de forestB\nombre de usuario mstscy presionan conectar, el sistema XP al que se están conectando no reconoce el dominio (forestB) y les da un error que indica que deben realizar Asegúrese de que el nombre de usuario y el dominio sean correctos. En este punto están conectados, pero sentados en la pantalla de inicio de sesión. El cuadro de inicio de sesión muestra su nombre de usuario simplemente como nombre de usuario sin el dominio, por lo que parece que el nombre de dominio no se transfiere al sistema al que se están conectando. Cuando en la pantalla de inicio de sesión cambian el nombre de usuario para incluir el dominio, forestB\nombredeusuario, les permite iniciar sesión. El dominio de forestB no aparece en la lista desplegable. Debido a que pueden autenticarse especificando manualmente el dominio, no veo que sea un problema con los fideicomisos, ¿o sí?

A continuación encontrará un poco de información sobre el medio ambiente.

  • old.example.com: este es el dominio donde residen los sistemas a los que se están conectando (bosqueA).
  • contoso.com: aquí es donde se migraron las cuentas de usuario (bosqueB).
  • La versión del cliente RDP es 6.1.7600 en ambos sistemas.
  • La autenticación a nivel de red está activada
  • Existe una confianza transitiva bidireccional entre example.com y contoso.com
  • old.example.com es el nivel funcional de Windows Server 2003
  • example.com es el nivel funcional de Windows Server 2003
  • contoso.com es el nivel funcional de Windows Server 2008 R2

Espero que esto tenga sentido. Si necesita alguna información adicional por favor hágamelo saber.

información relacionada