Доменные имена на 2-х похожих доменах Windows (Active Directory)

Я новичок в администрировании Windows (Server 2008r2), но я собираю новую среду и настраиваю домены Active Directory.

Я разбил свою систему на 2 части: управление (mgt) и операционную (ops). Они обе являются частями одной и той же системы, но их потребности в доступности немного различаются.

Я решил назвать свою систему "vmnet". Я создал 2 домена, vmnet.ops и vmnet.mgt.

Я предполагал, что это будут совершенно отдельные домены, как веб-сайты .com и .org.

К сожалению, при настройке общего файлового ресурса на vmnet.mgt я понял, что пользователю с тем же именем на vmnet.ops НЕ НУЖНО вводить учетные данные для доступа к общему ресурсу.

Итак: 1) Папка на сервере домена mgt, к которой предоставлен общий доступ[email protected]через общий ресурс Windows. 2) Войдите в систему на рабочей станции домена ops ([email protected]) и попробуйте получить доступ к общей папке. 3) Он позволяет мне войти без ввода учетных данных. 4) Просматривая разрешения общей папки в окне vmnet.ops, он говорит, что она предоставлена[email protected] 5) Глядя на фактическую общую папку с машины vmnet.mgt, она утверждает, что она доступна только[email protected].

Кажется, здесь есть перекрытие. Разные домены, должны иметь совершенно разные UID? Никакого перекрытия? Или я напутал, и vmnet.ops и vmnet.mgt — это один и тот же домен, а .mgt/.ops не имеют значения?