Relação lógica estabelecida entre domínios que permite a autenticação de passagem, na qual um domínio confiante honra as autenticações de logon de um domínio confiável. As contas de usuário e grupos globais definidos em um domínio confiável podem ter permissões e direitos em um domínio confiante, mesmo que esses grupos ou contas de usuários não existam no diretório do domínio confiante.