Вход в Linux с использованием домена активного каталога с двусторонним доверием

У меня нет большого опыта работы с инструментами Linux для инфраструктуры и аутентификации с помощью Active Directory.

Я пытаюсь настроить аутентификацию через AD в Ubuntu 22.04. Используемая нами структура выглядит следующим образом:

• у нас есть локальный AD с Windows Server 2019, я назову его DOMAIN1;
• AD в другом географическом месте, которое мы подключаем через VPN, я не знаю, какая версия Windows, я назову его DOMAIN2.

Между двумя доменами существует двустороннее доверие. На компьютерах с Windows аутентификация в обоих доменах работает отлично.

В DOMAIN1 у нас есть права доступа от имени администратора. Используяsssd-ad sssd-tools realmd adcliпакеты в Ubuntu 22.04. Мне удалось настроить DOMAIN1 на машине и войти в систему с пользователями DOMAIN1. Однако при попытке войти в систему с пользователями, находящимися в DOMAIN2, выполнить аутентификацию невозможно.

Все наши пользователи находятся в DOMAIN2, а в DOMAIN1 у нас есть только несколько пользователей для конкретных случаев.

Я проверил возможность настройки двух доменов, как здесь:  https://www.thegeekdiary.com/how-to-configure-sssd-to-work-with-multiple-active-directory-domains-in-dependent-forests- центос-рел/ . Однако для команды

adcli -vvv join --host-keytab=/etc/krb5.keytab.domain2.com domain2.com -U LinuxAD@domain2.com

пользователю необходимо иметь права администратора в DOMAIN2, поскольку у меня нет доступа к пользователю с правами администратора в DOMAIN2. DOMAIN2 управляется другой командой, и, прежде чем беспокоить их, я хотел бы знать, есть ли способ настроить его без необходимости использования пользователя с правами администратора.

Есть ли возможность настроить домены с двунаправленным доверием без выполнения процедуры присоединения в DOMAIN2? Или что-то вдоль этих линий?

Заранее спасибо за вашу помощь.