为什么主域控制器的用户无法从其他站点的子域login到域?

我有AB站点,每个站点有1个服务器, A有主域名innovation.com第一个域控制器,另一个是alex.innovation.com第二域控制器。 两台服务器都是Windows Server 2008.问题是,除了第一个站点innovation.com的pipe理员以外,第一个域的用户不能从B站点login。 我一直试图从B站点进入user@innovation.com,它发送给我这样的消息

你不能login。 因为您在这台计算机上不允许使用login方法

有没有办法解决这个问题,以及如何? 感谢每一个。

以及这听起来像我的域安全策略,检查GPO下的login权利。