У нас есть две сети, в домене будет создан пользователь, но тот же пользователь тоже возможность входа в сеть домена B

Мне нужны разъяснения по DC, я реализовал некоторые настройки, но они не работают. Просьба уточнить .. Заранее спасибо,

Сеть: У нас есть две сети с двумя разными DC. DC1 - это Active Directory 2012 и DC2 Active Directory 2016. Мы объединяем наш завод.

Требование: Обычно у нас будут разные пользователи для разных DC, из-за слияния нам нужно создать общего пользователя, который может получить доступ к обоим ПК с сетевым доменом. Пользователь должен создать в DC1, и он сможет получить доступ к ПК DC1 и ПК DC2. Но когда он входит в сеть DC1, будут применяться другие политики, а когда он входит в сеть DC2, должны применяться разные политики.

Реализация:

• Созданы DNS-серверы условной пересылки ч / б контроллеров домена.
• Я создал Trust b / w два домена в ДВУХСТОРОННЕМ доступе.
• DC2 делегирует управление пользователю DC1.
• Пользователь DC1 не может получить доступ к компьютеру DC2.
• DC1: XXX.AP.XO.COM
• DC2 : ABC.LOCAL