2 домена и Windows 2012 TS
 

Доброго времени суток!
Собственно сабж.
Есть 2 домена в одном лесу: dom1 (Win2008R2) и dom2 (win2012R2). В dom1 поднят TS на Win2012. Для доступа на TS в его настройках удалённых шлюзов прописаны 2 группы из dom1 (access1 и access2), в состав которых входят пользователи dom1\user*, которым можно конектится к TS, тут вроде всё хорошо, всё работает. Проблема возникает при попытки подключится под учётной записью из dom2\user, учитвая что данная учётная запись добавлена в dom1\access1 и dom1\access2. При попытки подключится пишет:
Пробовал и в данные группы учётку добавлять, и в настройках удалённых шлюзов создавать новое правило с указанием группы пользователей dom2\domain users.

К слову, при входе через web на TS к приложениям RemoteApp, там пусто. Хотя как минимум должен быть rdp. Попытался добавить группу dom2\Domain Users, что бы они могли видеть RemoteApp, на что получил ошибку:
Хотя в АD dom1 AD dom2 нормально видеться. Пользователи ищуться и добавляются в группы. Ещё раз перепроверил, и с одной и с другой стороны доверия говорят что всё хорошо работает и они активны.

Подскажите что делаю не так?

Тип групп access1 и access2 какой установлен?

access1:
Область действия группы - Универсальная
Тип группы - Безопасность
access2:
Область действия группы - Локальная в домене
Тип группы - Безопасность

Никто не сталкивался с подобным?

Ситуация та же.
У меня немного другое сообщение
т.е. не могу добавить универсальную группу другого домена на доступ к коллекции. Хотя в локальную группу "Пользователи удаленного рабочего стола" добавил и без проблем попадаю на удаленный рабочий стол. А доступа к коллекции нет и соответственно к опубликованным приложениям.

Что выдает команда с сервера терминалов win2012 Если не видит значит смотри настройки DNS

Собственно это решение мне помогло RDS and SID error with two-way trust
Спасибо всем за внимание