Доброе время суток всем гуру !
Есть домен city1.company.local, и есть домен city2.company.local. (на WS2003)

В первом - очень желанный сервер терминалов с базой, на который хотят подключиться пользователи из второго (причём, вместе с принтерами).
Никак не могу выдать разрешение на эти терминальные подключения. Как это реализовать ? Я уже всё перерыл

Никак не могу выдать разрешение на эти терминальные подключения. Как это реализовать ? »
доверия есть между доменами?

Есть, полнейшие и двусторонние. Проверено, работоспособны и активны

У меня получилось добавить пользователей из 2го в билт-ин -> пользователи 1го. Но когда юзверь из 2го пытается заломиться на терминальник в 1м - получаю "The system cannot log you on due to the following error: The specified domain either does not exist or could not be contacted". Обратись мол, к администратору.

"The system cannot log you on due to the following error: The specified domain either does not exist or could not be contacted". Обратись мол, к администратору. »
Вывод команды nslookup city2.company.local c КД и сервера терминалов расположенных в первом домене покажите.

C сервера терминалов в 1м и кд 1го ответы идентичны:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\shajtan>nslookup city2.company.local
Server: dnsserv.city1.company.local
Address: 192.168.14.2

Name: city2.company.local
Address: 192.168.16.2

То есть, всё честно - отвечает всё, что нужно, и правильно (город1 и город2 разбиты по подсетям).
Юниксоиды говорят, что между подсетями никакие пакеты не фильтруются, и никакие порты не закрыты.

если правильно понял то можно сделать следующее
создать группы - terminal@city1.company.loc и terminal@city2.company.loc, затем зайти в
пуск-настройка-панель инструментов-администрирование-настройка служб терминалов
ПКМ по RDP-Tcp - свойства - разрешения - добавить - в city1 добавляем группу terminal@city2.company.loc и наоборот

Попробуйте следующее:
1. Создайте на КД в первом городе группу с областью действия "Локальная в домене".
2. Добавьте в созданную группу пользователей из второго города которым нужен доступ серверу терминалов.
3. На сервере терминалов добавьте созданную группу в локальную группу "Пользователи удаленного рабочего стола".
4. Попробуйте зайти под пользователем входящем в созданную в п.1 группу.

Попробуйте следующее:
1. Создайте на КД в первом городе группу с областью действия "Локальная в домене".
2. Добавьте в созданную группу пользователей из второго города которым нужен доступ серверу терминалов.
3. На сервере терминалов добавьте созданную группу в локальную группу "Пользователи удаленного рабочего стола".
4. Попробуйте зайти под пользователем входящем в созданную в п.1 группу. »


Так и сделал. получил
"The system cannot log you on due to the following error: The specified domain either does not exist or could not be contacted". Обратись мол, к администратору. »

Залез сюда:
пуск-настройка-панель инструментов-администрирование-настройка служб терминалов »

И добавил в разрешения группу, в которую засунул пользователей из 2го.
Результат аналогичен.

Покажите скрин при логине на терминальный сервер.

Прошу прощения, в больнице валялся.

Коллеги каким-то образом решили данную проблему, потом спрошу как.
Тему можно закрывать