當森林 B 中的使用者透過 RDP 連接到森林 A 中的 XP 系統時,我們遇到了問題。我們正處於過渡狀態,一些用戶已遷移到我們的新林 (forestB),但仍需要存取forestA 中的系統。
問題是,當他們以forestB\使用者名稱的形式輸入forestB的新登入憑證並mstsc點擊連接時,他們正在連接的XP系統無法識別網域(forestB),並給出錯誤提示確保使用者名稱和網域正確。此時他們已連接,但位於登入畫面上。登入框將他們的用戶名顯示為沒有網域的用戶名,因此看起來網域沒有傳遞到他們正在連接的系統。在登入畫面上,如果他們更改使用者名稱以包含網域、forestB\使用者名,則確實允許他們登入。 ForestB 的網域未顯示在下拉清單中。因為他們能夠透過手動指定網域進行身份驗證,所以我不認為這是信任問題,或者是嗎?
下面是有關環境的一些資訊。
- old.example.com - 這是他們連接的系統所在的網域(forestA)
- contoso.com - 這是使用者帳戶已遷移到的位置 (forestB)
- 兩個系統上的 RDP 用戶端版本均為 6.1.7600
- 網路層級驗證已開啟
- example.com 與 contoso.com 之間存在雙向傳遞信任
- old.example.com 是 Windows Server 2003 功能級別
- example.com 是 Windows Server 2003 功能級別
- contoso.com 是 Windows Server 2008 R2 功能級別
我希望這是有道理的。如果您需要任何其他信息,請告訴我。