Есть домен на Win2003 - mydomen.loc и есть дочерний домен на Win2003 branch.mydomen.loc . В branch.mydomen.loc поднят терминальный сервер то же на Win2003. Нужно пользователем, заведенным в основном домене, заходить на сервер терминалов в дочернем.

Для этого я на основном домене mydomen.loc создал дистрибьюшн групп, в которую добавил свою учетную запись. А уже эту группу я добавил в группу Remote Users на branch.mydomen.loc .

Пользователи branch.mydomen.loc добавленные в группу Remote Users без проблем заходят на терминал, а я под своей учеткой зайти не могу. Выдается ошибка Unable to obtain Terminal Server User Configuration. Error: The specified domain either does not exist or could not be contacted.

Возможно ли реализовать то, что я хочу? Если да, то что для этого нужно сделать?

Crazy_DriverСервер в дочернем домене смотрит в группу Remote Users дочернего же домена, а не родительского. Надо было делать наоборот - в дочернем домене в группу Remote Users добавить пользователей из родительского домена.
Я же вроде так и сделал. См. 2-ой абзац!

Crazy_DriverДа, тип группы должен быть безопастность, область действия - универсальная.
Ага. Так и было сделано.

Crazy_Driver
А как тогда понимать
[quot ]Для этого я на основном домене mydomen.loc создал дистрибьюшн групп
Очепятка. Секьюрити конечно же!
Crazy_Driver
И все же группу надо было создавать в дочернем.
Не пойму что-то. Какую группу надо было создавать в дочернем?

Biz©
имхо для начала просто добавить узера родительского домена в _локальную_ группу remote users терминального сервера и попробовать войти под ним ...
Та же хрень.

MZHА еще стоит использовать аудит логонов, как раз по специфическим кодам ошибок можно увидеть, чего не хватает серверу для полного счастья.
Включил все аудиты отказов. В логах про отказы пусто. Единственные записи, что то типа:
"узер успешно вошел в систему" и следущая "узер успешно вышел из системы"

MZHПри такой ошибке, по-моему, первым делом стоит заглядывать в DNS.
Загляну, а куда конкретно и для чего?

MZH k-nikeВключил все аудиты отказов. В логах про отказы пусто. Единственные записи, что то типа:
"узер успешно вошел в систему" и следущая "узер успешно вышел из системы"
А они относятся именно к "проблемному" аккаунту?
Да.

MZHАудит включен и для Logon Events, и для Account Logon Events?
Да, включил все аудиты отказов.
Причем видно что логон проходит: долго пережевывается имя и пароль, затем это окно уходит, висит пустой экран несколько секунда; а потом сразу вылазит ошибка и в логах появляется запись об успешном логоффе.

MZHА в DNS стоит проверить, как разрешаются записи родительского домена серверами и контроллерами дочернего.
Подскажите, не соображу что-то как это можно проверить.

Biz© k-nike Biz©
имхо для начала просто добавить узера родительского домена в _локальную_ группу remote users терминального сервера и попробовать войти под ним ...
Та же хрень.
при входе родительский домен выбираете ?
Ага.

Biz©доступ к шарам аналогично не работает ?
А как это проверить?

Простите меня дурака. Оказывается на фаере был доступ открыт только для дочернего домена, а не для терминала)))
Еще раз сорри.