Этот параметр используется с security установленым в server, domain или ads. Если установлен в ‘no’, то попытки соединяться с ресурсом из другого домена или другой рабочей группы кроме той, в которой выполняется smbd, будут неудачны, даже если тому домену доверяет удаленный сервер аутентификации. Это полезно, если Вы хотите, чтобы ваш сервер Samba обслуживал ресурсы пользователей не в своем домене. Как пример, предположите, что есть два домена DOMA и DOMB. DOMB доверяет DOMA, который содержит сервер Samba. При нормальных обстоятельствах, пользователь с учетной записью в DOMB может обратиться к ресурсам учетной записи UNIX с тем же самым именем учетной записи на сервере Samba, даже если он не имеет учетной записи в DOMA. Это может усложнить настройку безопастности.
 
По умолчанию:
allow trusted domains = yes