Каким образом вы пытаетесь управлять членством в группе dom2\remote desktop users с сервера домена dom1 ?
Если ваша задача предоставить доступ по RDP пользователю из домена dom1 на сервера в домене dom2 то надо так:
1. Заходите на сервер в домене dom2
2. Открываете оснастку управления локальными пользователями и группам
3. Находите локальную группу Remote Desktop Users, жмёте добавить пользователя, затем выбираете Locations ---> домен dom1 и добавляете пользователя user1
Что мы имеем в итоге: пользователь dom1\user1 является членом группы Remote Dekstop Users на конкретном сервере и может подключаться к нему по RDP
В поле запроса ввода логина и пароля нужно вводить логин и пароль учётной записи обладающей административными правами в домене из которого вы хотите добавить учетную запись в группу, проще говоря запрашиваются разрешения на выполнения операции.
Основная зона интегрированная в AD, создаёте зону, при добавлении А записи поле имени хоста оставляете пустым а в поле адреса вбиваете внутренний адрес сайта
Если ваша задача предоставить доступ по RDP пользователю из домена dom1 на сервера в домене dom2 то надо так:
1. Заходите на сервер в домене dom2
2. Открываете оснастку управления локальными пользователями и группам
3. Находите локальную группу Remote Desktop Users, жмёте добавить пользователя, затем выбираете Locations ---> домен dom1 и добавляете пользователя user1
Что мы имеем в итоге: пользователь dom1\user1 является членом группы Remote Dekstop Users на конкретном сервере и может подключаться к нему по RDP
p.s. Группа dom2\Remote Desktop Users является Built-in группой (встроенной) https://technet.microsoft.com/en-us/library/cc7568...