前に書いたとおり、Turbo Linux 10 Serverに付いてくるsambaで
AAAドメインとBBBドメインでPDCを2台構築する。

そして、net rpc trustdom establish <ドメイン名>で
AAAドメイン と BBBドメインで信頼関係を結び、

AAAドメインのユーザがBBBドメイン上の共有リソースにアクセスする際の制御を
「valid users = 誰々 」でやってみたんですが、実は全くできてなかったようです。

たとえば、BBBドメインPDC上のsmb.confを
BBBドメインのグループ:usersからはアクセス可能。
AAAドメインのグループ:managersからもアクセス可能にしたい場合、下記のようにしてみたのですが

[hogehoge]

path = /home/xxxx

guest ok = No

valid users = @users, @AAA\managers

AAAドメインのmanagersに属しているユーザからBBBドメインのhogehoge共有にアクセスしようとすると
何回やっても弾かれる。できそうでできない感じです。

とりあえず、しようがないので、invalid users = ユーザ もしくは @グループ ってやって
拒否ユーザを羅列してアクセス制限しましたけど、納得いかないですね。