Bonjour,
 
voilà le topo :
 
2 domaines dans des forêts distinctes.
Un sous 2K3. L'autre sous 2K8
une approbation externe non transitive et unidirectionnelle entre les deux : les users du domaine 2k8 peuvent accéder au ressources du domaine 2k3.
 
Lorsqu'un user du domaine 2K8 ouvre une session sur un poste appartenant au domaine 2k3, ni les GPO utilisateurs du domaine 2K3, ni celles du domaine 2K8 ne s'appliquent.
Si je fais un gpresult, j'observe pour la partie utilisateur que la stratégie de groupe est appliquée depuis le DC 2K8 et que le nom de l'user n'est pas mentionné.
par contre ce sont les GPO ordinateurs 2K3 qui sont listées par la suite !!  
 
Bien sur elle ne s'appliquent pas car vides.
Mais si je place dans l'une d'entre elles un paramètre qui lance en ouverture de session user un script, c'est bien pris en compte.
 
Pour rappel la dite GPO est liée à la seule OU computer du domaine 2k3 !
 
Normal ?
Si je veux faire prendre en compte des GPO user quand un user du domaine 2k8 ouvre une session sur un poste client du domaine 2K3, je continue à modifier les parties user de mes GPO computer sur le domaine 2K3 ou y'a une solution plus logique ?

De tête tu dois avoir un settings du genre  
Computer Configuration==> Administrative Templates==> System ==> Group Policy ==> Allow cross forest qqch
 
Il y a des cas où ça marche pas (trust en mode selective il me semble).
 
Teste ou google là dessus déjà

Merci je vais regarder dans ce sens là