Леса являются основной границей организационной безопасности для Active Directory, и предполагается, что между всеми администраторами в лесу существует не- которая степень доверия. Если администратор не является доверяемым, то такой администратор должен быть помещен в отдельный лес.

отдельная команда на коменты это нихуя не удобно ящитаю