跨林身份验证 - RDP - 必须手动指定域

跨林身份验证 - RDP - 必须手动指定域

当森林 B 中的用户通过 RDP 连接到森林 A 中的 XP 系统时,我们遇到了问题。我们处于过渡状态,一些用户已迁移到我们的新森林(森林 B),但仍需要访问森林 A 中的系统。

问题是,当他们以 forestB\username 的形式输入 forestB 的新登录凭据mstsc并点击连接时,他们所连接的 XP 系统无法识别域 (forestB),并向他们显示一个错误,提示他们确保用户名和域正确无误。此时他们已连接,但停留在登录屏幕上。登录框显示他们的用户名只是用户名,没有域,因此看起来域名没有传递到他们所连接的系统。在登录屏幕上,如果他们将用户名更改为包含域 forestB\username,他们就可以登录。forestB 的域未显示在下拉列表中。因为他们可以通过手动指定域进行身份验证,所以我认为这不是信任问题,不是吗?

以下是有关环境的一些信息。

  • old.example.com - 这是他们所连接的系统所在的域(forestA)
  • contoso.com - 这是用户帐户已迁移到的位置(forestB)
  • 两个系统上的 RDP 客户端版本均为 6.1.7600
  • 网络级别身份验证已开启
  • example.com 和 contoso.com 之间存在双向传递信任
  • old.example.com 是 Windows Server 2003 功能级别
  • example.com 是 Windows Server 2003 功能级别
  • contoso.com 是 Windows Server 2008 R2 功能级别

我希望这能让你理解。如果你需要任何其他信息,请告诉我。

相关内容