问一个ad信任关系的问题，谢谢回答者！

就是两个域名 比如123.com、321.com 两个域名。他们都建林双向信任关系，我在321.com域上创建一个用户，问题是在321.com创建的用户能否登陆到123.com上面去？还有一个就是建立林关系主要用途是什么？如果用途是两个域可以互相访问，这个互相访问的意思是随便在那个域服务器上创建一个用户都可以进入这两个域吗？

由于两个域相互信任，因此您可以在任何一台客户端上登录userA到A域，或者登录userB到B域。但是你不能登录userA到B域，或者登录userB到A域。这是因为A域中并不存在userB账户，同样B域中也不存在userA账户!
3 g0 V% H7 C& d6 A! P1 b7 s, h) V3 q这是个概念的误解。所有的用户都只能在在对应账户所在域登录，即便建立了信任。1 t& {& g$ ^9 T! ~
信任的意思是，当你访问对方的域资源时，对方域资源所在的服务器会使用域验证方式（kerberos），而如果没有创建信任，那么就会使用工作组的方式（ntlm）进行验证，显然创建信任更安全

谢谢，理解了