G 2.30 Unzureichende Domänenplanung
Eine unzureichende Planung der Domänen und ihrer Vertrauensbeziehungen in einem Windows NT Netz kann dazu führen, dass Vertrauensbeziehungen zu Domänen bestehen, die nicht als vertrauenswürdig zu betrachten sind. Damit ist es Benutzern der betreffenden Domänen unter Umständen möglich, auf Ressourcen der vertrauenden Domäne zuzugreifen, ohne dass dies dort beabsichtigt ist oder auch nur erkannt wird. Dies kann insbesondere dann geschehen, wenn die Zugriffsrechte der vertrauenden Domäne in der Annahme, dass keine andere Domäne auf die lokalen Ressourcen zugreift, relativ weitgehend festgesetzt wurden.
Umgekehrt können fehlende Vertrauensbeziehungen zwischen Domänen dazu führen, dass sich Benutzer unnötigerweise explizit bei fremden Domänen authentisieren müssen, was bei mangelnder Koordination der Passwörter zwischen diesen Domänen zu Verwirrung führt. Der Benutzer muss sich dann eine Vielzahl von Passwörtern merken, was zu einer Beeinträchtigung der Sicherheit führen kann, wenn er sich die Passwörter aufschreibt.