В настоящее время у меня есть два леса, домен A и домен B с внешним, двусторонним, нетранзитивным доверием. Пользователи в домене A также имеют учетную запись в домене B (не все пользователи в домене B имеют учетную запись в домене A), некоторые samaccounts одинаковы в обоих доменах, некоторые разные. Пользователи в домене A имеют почтовые ящики Exchange в обоих доменах. Можно ли объединить (или передать?) Идентификаторы безопасности с помощью ADMT или другого метода, сохранив при этом две отдельные учетные записи и целостность обеих учетных записей, чтобы разрешить доступ к ресурсам в разных доменах?
Sidhistory был разработан для миграции, а не для обеспечения эквивалентности. Поскольку у вас есть доверие, нет причин обходить обычный процесс аутентификации.