Eine unzureichende Planung der Domänen und ihrer Vertrauensbeziehungen in einem Windows NT Netz kann dazu führen, daß Vertrauensbeziehungen zu Domänen bestehen, die nicht als vertrauenswürdig zu betrachten sind. Damit ist es Benutzern der betreffenden Domänen unter Umständen möglich, auf Ressourcen der vertrauenden Domäne zuzugreifen, ohne daß dies dort beabsichtigt ist oder auch nur erkannt wird. Dies kann insbesondere dann geschehen, wenn die Zugriffsrechte der vertrauenden Domäne in der Annahme, daß keine andere Domäne auf die lokalen Ressourcen zugreift, relativ weitgehend festgesetzt wurden.
Umgekehrt können fehlende Vertrauensbeziehungen zwischen Domänen dazu führen, daß sich Benutzer unnötigerweise explizit bei fremden Domänen authentisieren müssen, was bei mangelnder Koordination der Paßwörter zwischen diesen Domänen zu Verwirrung führt. Der Benutzer muß sich dann eine Vielzahl von Paßwörtern merken, was zu einer Beinträchtigung der Sicherheit führen kann, wenn er sich die Paßwörter aufschreibt.
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000