Аутентификация Windows с несколькими доменами

У меня есть веб-приложение ASP.NET с настройкой проверки подлинности Windows, размещенное на IIS8 в Domain-A. У меня есть пользователи из домена B, которым нужен доступ к вышеуказанному приложению.

AFAIK, оба эти домена находятся в одном лесу. Я не уверен, установлены ли у них доверительные отношения или нет.

• Когда пользователь домена A входит в систему с клиентской (портативной) части домена A со своим идентификатором пользователя домена A, он / она может успешно войти в систему.
• Когда пользователь домена B входит в систему с клиентской (портативной) части домена A со своим идентификатором пользователя домена B, он / она не может войти в систему.
• Когда пользователь домена B входит в систему с клиентской (портативной) части домена B со своим идентификатором пользователя домена B, он / она не может войти в систему.

Не могли бы вы помочь мне разобраться в этой ситуации? Это ожидаемое поведение IIS? Если да, то как сделать три вышеуказанных сценария успешными?

Заранее спасибо.