Relaciones de Confianza: SID de organización y Autenticación Selectiva

Buenas noches,

Estoy leyendo información sobre acceso a recursos en dominios unidos por
relaciones de confianza y me encuentro con el siguiente concepto:

"Cuando un usuario se autentica en una confianza con la opción
Autenticación selectiva activada, se agrega otro SID de organización a los
datos de autorización del usuario. La presencia de este SID comprueba el
dominio del recurso para asegurar que el usuario puede autenticarse a ese
servicio particular. Después de autenticar al usuario, si el otro SID de
organización no está presente, el servidor al que se autentica el usuario
agrega este SID de organización. Sólo uno de estos SID especiales puede
estar presente en el contexto de un usuario autenticado."


Y no acabo de entenderlo, en especial las referencias a SID's de
organización. ¿Crea un SID para cada dominio de la relación? ¿El usuario
se
presenta con un SID con el que se autentica y, una vez hecho esto, el DC
que lo valida le asigna otro SID? En tal caso, ¿qué SID utilizará cuando
quiera acceder a recursos en su propio dominio?

Agradecería que alguien me pudiera aclarar este concepto.


Gracias de antemano.

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional