Muiltiple domain policy probleem.

Ik heb momenteel een probleem met het uidelen van een lockdown policy aan een terminal server welke in een ander tree/domein staat (uiteraard wel in hetzelfde forest).

Het probleem is alsvolgt:

Er zijn hier 2 domeinen welke alle 2 hun eigen tree hebben. (bedrijfsnaam1.lan en bedrijfsnaam2.local) beide zijn wel lid van hetzelfde forest er is is tussen de 2 domeinen een full transistive trust.

Nu hebben wij in domein bedrijfsnaam2.local een terminal server neer gezet waar de gebruikers uit het andere domein op in moeten gaan loggen.
Deze terminal server staat in zn eigen OU waaraan een lockdown policy is geknoopt.
Gebruikers uit beide domeinen kunnen zonder probleem inloggen op deze machine alleen gebruikers van domein bedrijfsnaam1.lan krijgen de policy niet, terwijl gebruikers van bedrijfsnaam2.local deze policy wel krijgen!

Als ik inlog met een account uit het 1e domein en dan een gpresult draai krijg ik ook te zien dat de policy uitgedeeld wordt door de DC uit zijn eigen domein en niet door de DC van het domein waar de TS in staat. Enig idee hoe ik het voor elkaar krijg dat gebruikers uit domein 1 de policy mee krijgen?

Probleem is opgelost!!

Er is onder de computer policies een optie te vinden onder: Administrative Templates\system\group policy genaamd "Allow cross-forest user policy and roaming user profiles" welke aangezet moest worden.

* D3NN1S is happy dat na 4 uur kloten het nu toch eindelijk werkt!