Если компания часто требует создания пользователей в активном каталоге партнера и наоборот, есть ли смысл устанавливать федеративные/доверительные отношения между экземплярами AD? Если да, то что следует учитывать? Работает ли ACL для пользователей в партнерской AD по-прежнему? Какие риски безопасности это подвергает?
Спасибо!
KA
Обновление:
Я узнал, что есть лучший способ сделать это, заставив само приложение проверять пользовательские хранилища. Лучший способ сделать это — переместить приложение в домен, которому доверяют оба хранилища пользователей. Я предоставил более подробную информацию в своем ответе ниже.