У меня есть несколько моих сайтов с доверительными отношениями между двумя разными лесами с одним доменом в каждом лесу AD.
Я пропущу всю политику и подробности, которые не имеют значения, и просто задам вопрос:
Будет ли вызывать какие-либо проблемы наличие машины с учетной записью компьютера в одном домене и учетной записью пользователя в другом?
(помимо поведения объекта групповой политики, которое необходимо понять, например, их компьютер получает объект групповой политики, применяемый из домена компьютера, и их учетная запись пользователя получает объект групповой политики, применяемый из домена пользователя)
Пока вы правильно настроили доверие, у вас все должно быть в порядке. Единственное, на что следует обратить внимание, это то, что вы можете помещать объекты пользователей из доверенных доменов только в определенные типы групп - универсальные и локальные доменные группы IIRC, но могут быть некоторые другие ограничения, о которых я забыл.