У нас возникла проблема, когда пользователь в forestB подключается через RDP к системе XP в forestA. Мы находимся в переходном состоянии, когда некоторые пользователи перешли в наш новый лес (forestB), но им по-прежнему нужен доступ к системам в forestA.
Проблема в том, что когда они вводят свои новые учетные данные для входа в forestB в виде forestB\username mstscи нажимают «Подключиться», система XP, к которой они подключаются, не распознает домен (forestB) и выдает им ошибку, требующую убедиться, что имя пользователя и домен указаны правильно. На этом этапе они подключены, но находятся на экране входа. В поле входа отображается их имя пользователя как просто имя пользователя без домена, поэтому похоже, что имя домена не передается в систему, к которой они подключаются. Когда на экране входа они меняют имя пользователя, включая домен, forestB\username, им разрешается войти. Домен для forestB не отображается в раскрывающемся списке. Поскольку они могут проходить аутентификацию, вручную указывая домен, я не вижу в этом проблемы с доверительными отношениями, или это так?
Ниже приведена небольшая информация об окружающей среде.
- old.example.com — это домен, в котором находятся системы, к которым они подключаются (forestA)
- contoso.com — сюда были перенесены учетные записи пользователей (forestB)
- Версия RDP-клиента на обеих системах — 6.1.7600.
- Аутентификация на уровне сети включена
- Между example.com и contoso.com существует двустороннее транзитивное доверие.
- old.example.com — это функциональный уровень Windows Server 2003
- example.com — это функциональный уровень Windows Server 2003
- contoso.com — это функциональный уровень Windows Server 2008 R2
Надеюсь, это имеет смысл. Если вам нужна дополнительная информация, пожалуйста, дайте мне знать.