Guten Morgen!

Vielleicht könnt ihr mir ja hier helfen...
Gegeben ist folgendes:
Domäne A
Domäne B
Diese beiden Domönen haben keine Vertrauensstellung.

In Domäne B gibt es einen IIS-Webserver mit NTLM-Authentifizierung.
Dieser Webserver soll für ein paar Benutzern aus Domäne A erreichbar sein. Also habe ich die Benutzer identisch in Domäne B angelegt (Benutzername und Passwort gleich). Das klappt tatsächlich, die Benutzer können sich mit den Credentials aus Domäne A am IIS bei Domäne B anmelden.

Jetzt wollte ich genauso bei RDP vorgehen, allerdings klappt das nicht so einfach wie beim IIS.
Ich bekam zuerst immer die Aufforderung nach Benutzer / Passwort, was aber wohl Standard bei RDP ist, wenn man sich mit einer fremden Domäne verbindet. Dieses Phänomen kann man per GPO "Computer > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen > Delegierung von <Anmeldeinformation> zulassen" beheben, in dem man Windows mitteilt für welchen RDP-Host er die Standardanmeldeinformationen usw. verwenden soll.
Allerdings schluckt RDP meine Anmeldeinformation USER@DomainA für Domäne B nicht. (ist ja auch irgendwie nachvollziehbar)

Gibt es eventuell irgendeinen Trick, mit dem man das Verhalten vom IIS auch auf RDP anwenden kann?


edit: Wenn ich auf dem RDP-Host die Benutzer lokal anlege, komme ich ohne Eingabe von Benutzer / Passwort rauf. Das ist allerdings doof, da es dann ja keine Domänen-Benutzer sind und die GPOs nicht ziehen...


Gruß,
Morphie