Добрый день, коллеги!

У меня следующая проблема:

Существует домен 1 (MS Windows Server 2003) и домен 2 (MS Windows Server 2008). Между ними настроены доверительные отношения (двусторонние, нетранзитивные). Но при проверке доверия между ними проверку проходит исходящее доверия от домена 2 к домену 1 и входящее от домена 1 к домену 2.

Текст результата проверки:
"Исходящее доверие успешно проверено.
При сбросе безопасного канала (SC) на контроллере домена Active Directory \\имя.домен1 для домена (домен1) к домену (домен2) произошла ошибка: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть."

Задача состоит в следующем: необходимо в группу администраторов ПК домена 1 добавить пользователя из домена 2. Но при попытке добавления пользователя в группу возникает ошибка "Не удалось обработать объект с именем 'admin' (учетная запись домена 2) из за следующей ошибки: Указанный домен не существует или к нему невозможно подключиться". При этом пользователи домена 2 отображаются при поиске.
Если те же действия повторить на контроллере домена 1, то не возникает никаких ошибок.

Может кто то сталкивался с такой проблемой? Информацию могу дополнить.

eventvwr для начала.
Проверяйте работу DNS - явно не разрешаются запросы.