Обмен данными между доменами???
 

Есть два домена А и Б. В доменах есть два сервера, в домене А под 2000 в домене Б под 2003. На сервере домена А есть разделенный каталог с полным доступом всем пользователям. Я подключаю этот каталог, как сетевой диск Z: для сервера из домена Б с именем и паролем пользователя домена А. Ручками на диске Z: я могу создать объект, удалить объект, скопировать объект на диск и скопировать с него, т.е. полный доступ к диску Z:. Есть на сервере домена Б программка, которая автоматически отгружает и забирает данные. Проблемка в том, что если ручками я перебрасываю данные все проходит без вопросов, если автомат начинает работать, то он не видит диск Z:, хотя и автомат и файловый менеджер запущены от имени администратора домена Б. Объясните пожалуйста, в чем причина того, что программка не видит диск Z: и как настроить систему чтоб решить задачу по передаче данных.

В том, что при запуске через "Планировщик задач" создаётся новая User Session, в которой никакого диска Z: нету.
Вариантов несколько:

1. Простой:
   запуск задачи организуется скриптом, в котором сначала мапится диск Z: (через net use), затем выполняется собственно задача, затем диск Z: дисконнектится. Недостатком этого способа является хранение логина и пароля юзера, от имени которого коннектится сетевой диск в открытом виде в скрипте, что небезопасно.
2. Сложный: настраиваются доверительные отношения между доменами с тем, чтобы можно было подключить сетевой диск от имени того юзера, под которым выполняется задача. При этом можно подключить сетевой диск в скрипте задачи без указания логина и пароля либо вообще не подключать его, прописав вместо диска Z: сетевой путь вида \\server\share (это, кстати, может быть и невозможно - не все программы умеют работать с такими путями). Минусом этого способа является то, что требуется достаточно нетривиальная настройка доменов + юзер, от имени которого выполняется задача получает определённые права в "чужом" домене (их грамотное ограничение тоже требует определённых усилий). + требуется ограничивать права групп EveryOne обоих доменов - так как фактически вместо двух этих групп при полном трасте мы получаем одну... Настроить можно всё, но это весьма трудозатратно.