Принцип работы механизма доверительных отношений в доменных сетях заключается в том, что когда пользователь из одного домена пытается получить доступ к ресурсу в другом домене, его учётные данные передаются через доверительные отношения, и, если доверие установлено, доступ предоставляется. 5

Сторонами доверительного отношения являются:

• Доверяющий домен — предоставляет доступ к своим ресурсам пользователям из другого домена, доверяя ему процесс аутентификации. 1
• Доверенный домен — выполняет аутентификацию своих пользователей при запросе ими доступа к ресурсам в другом домене. 1

Например, AD использует протоколы Kerberos и NTLM для управления доверительными отношениями и обеспечения безопасности аутентификации. 5