Autenticação entre florestas - RDP - Tem que especificar manualmente o domínio

Estamos tendo um problema quando um usuário no forestB está se conectando via RDP a um sistema XP no forestA. Estamos em um estado de transição em que alguns usuários migraram para nossa nova floresta (forestB), mas ainda precisam de acesso aos sistemas da florestaA.

A questão é que quando eles inserem suas novas credenciais de login para forestB na forma de forestB \ username em mstsc e hit connect, o sistema XP ao qual eles estão se conectando não reconhece o domínio (forestB) e dá -los um erro informando que o nome de usuário e domínio estão corretos. Neste momento eles estão conectados, mas sentados na tela de login. A caixa de login mostra seu nome de usuário como apenas um nome de usuário sem o domínio, então parece que o nome do domínio não está sendo passado para o sistema ao qual eles estão se conectando. Quando na tela de login, se eles mudam o nome de usuário para incluir o domínio, forestB \ username, ele permite que eles façam login. O domínio para forestB não aparece na lista suspensa. Porque eles são capazes de autenticar manualmente especificando o domínio, eu não vejo isso sendo um problema com trusts, ou é?

Uma pequena informação sobre o meio ambiente está abaixo.

• old.example.com - Esse é o domínio em que os sistemas aos quais eles estão se conectando residem (forestA)
• contoso.com - Aqui é onde as contas de usuário foram migradas para (forestB)
• A versão do cliente RDP é 6.1.7600 nos dois sistemas
• A autenticação no nível da rede está ativada
• Existe uma confiança transitiva nos dois sentidos entre example.com e contoso.com
• old.example.com é o nível funcional do Windows Server 2003
• example.com é o nível funcional do Windows Server 2003
• contoso.com é o nível funcional do Windows Server 2008 R2

Espero que isso faça sentido. Se você precisar de alguma informação adicional, por favor me avise.