Por que não simplesmente criar relações de confiança entre as florestas e conceder aos usuários direitos para os recursos remotos?
Estamos procurando uma maneira de fornecer aos membros de três organizações frouxamente conectadas acesso a recursos autenticados, como compartilhamentos de arquivos, impressoras e computadores de laboratório. Eu vi instalações de federação para recursos da web; há algo semelhante para logins de domínio? Nossos domínios do Active Directory não estão conectados teríamos que usar endereços de e-mail para o nome de usuário para garantir a exclusividade. Existe algum mecanismo semelhante ao openid que funciona para logons do AD?
Por que não simplesmente criar relações de confiança entre as florestas e conceder aos usuários direitos para os recursos remotos?