Есть два независимых домена на базе Windows Server 2003 (каждый в соем лесу). Между ними установлены внешние односторониие доверительные отношения (пользователи домена 1 могут подключаться к серверу домена 2). Причем могут подключаться только те пользователи, которые были уже созданы на момент установки доверительных отношений. Если создать в домене 1 нового пользователя USER_NEW, то он уже не может подключиться к домену 2 (требует имя и пароль). Если в домене 1 удалить какого нибудь старого пользователя USER_OLD, который мог подключаться к домену 2, а потом после входа под новым пользователем USER_NEW при подключении к домену 2 при запросе имени и пароля ввести имя и пароль удаленного пользователя USER_OLD то подключение к домену 2 выполняется, причем учетная запись пользователя USER_OLD в active directory домена 2 отсутствует. Такое ощущенеи, что при создании доверительных отношений контроллер домена 2 закешировал учетные записи из домена 1 и эти данные больше не изменяются, даже после перезагрузки серверов в обоих доменах.
Кто нибудь может разъяснить данную ситуацию?