При вход пользователя из доверяемого домена доверяющий домен не проверяет принадлежность SID доверяющему домену. Это позволяет использовать SID пользователя другого домена.
vulners.com/securityvulns/securityvulns:doc:2430
vulners.com/securityvulns/securityvulns:doc:2524