По некоторым причинам у нас есть сервер IdM с собственным лесом, который аутентифицирует пользователей в Active Directory через одностороннее доверие. Возможно ли, чтобы лес IdM отображался в AD, даже если он находится в состоянии только для чтения? Я не собираюсь управлять этим, но возможность посмотреть на него или даже выдать сертификаты для серверов, которые зарегистрированы на нем, может помочь.