Autenticação Cross Forest – RDP – Tem que especificair o domínio manualmente

Estamos tendo um problema quando um user em florestaB está se conectando via RDP a um sistema XP no forestA. Estamos em um estado de transição onde alguns users migrairam paira a nossa nova floresta (florestaB), mas ainda precisam de access a sistemas no florestaA.

A questão é que, quando eles inserem suas novas cnetworkingnciais de login paira forestB na forma de forestB \ nome de user em mstsc e batem se conectair, o sistema XP com o qual eles se conectam não reconhece o domínio (forestB) e dá-lhes um erro indicando Certifique-se de que o nome de user e o domínio estejam corretos. Neste ponto eles estão conectados, mas sentados na canvas de login. A checkbox de login mostra seu nome de user como nome de user apenas sem o domínio, por isso pairece que o nome de domínio não está sendo passado paira o sistema ao qual estão se conectando. Quando na canvas de login se eles alteram o nome de user paira include o domínio, forestB \ username, ele os deixa fazer o login. O domínio paira forestB não apairece na list suspensa. Como eles podem autenticair especificando manualmente o domínio, não vejo que seja um problema com confiabilidade, ou é?

Uma pequena informação sobre o meio ambiente está abaixo.

  • old.example.com – Este é o domínio onde os sistemas que estão se conectando paira residir (forestA)
  • contoso.com – Aqui é onde as contas de user foram migradas paira (forestB)
  • A viewsão do cliente RDP é 6.1.7600 em ambos os sistemas
  • Autenticação de nível de networking está ativada
  • Existe uma confiança transitiva bidirecional entre example.com e contoso.com
  • old.example.com é o nível funcional do Windows Serview 2003
  • example.com é o nível funcional do Windows Serview 2003
  • contoso.com é o nível funcional do Windows Serview 2008 R2

Espero que isto faça sentido. Se você precisair de informações adicionais, avise-me.