Autenticação entre florestas - RDP - Tem que especificar manualmente o domínio

1

Estamos tendo um problema quando um usuário no forestB está se conectando via RDP a um sistema XP no forestA. Estamos em um estado de transição em que alguns usuários migraram para nossa nova floresta (forestB), mas ainda precisam de acesso aos sistemas da florestaA.

A questão é que quando eles inserem suas novas credenciais de login para forestB na forma de forestB \ username em mstsc e hit connect, o sistema XP ao qual eles estão se conectando não reconhece o domínio (forestB) e dá -los um erro informando que o nome de usuário e domínio estão corretos. Neste momento eles estão conectados, mas sentados na tela de login. A caixa de login mostra seu nome de usuário como apenas um nome de usuário sem o domínio, então parece que o nome do domínio não está sendo passado para o sistema ao qual eles estão se conectando. Quando na tela de login, se eles mudam o nome de usuário para incluir o domínio, forestB \ username, ele permite que eles façam login. O domínio para forestB não aparece na lista suspensa. Porque eles são capazes de autenticar manualmente especificando o domínio, eu não vejo isso sendo um problema com trusts, ou é?

Uma pequena informação sobre o meio ambiente está abaixo.

  • old.example.com - Esse é o domínio em que os sistemas aos quais eles estão se conectando residem (forestA)
  • contoso.com - Aqui é onde as contas de usuário foram migradas para (forestB)
  • A versão do cliente RDP é 6.1.7600 nos dois sistemas
  • A autenticação no nível da rede está ativada
  • Existe uma confiança transitiva nos dois sentidos entre example.com e contoso.com
  • old.example.com é o nível funcional do Windows Server 2003
  • example.com é o nível funcional do Windows Server 2003
  • contoso.com é o nível funcional do Windows Server 2008 R2

Espero que isso faça sentido. Se você precisar de alguma informação adicional, por favor me avise.

    
por Tony Sathre 24.05.2013 / 21:48

0 respostas