Z pohledu správy domény a její bezpečnosti přesně to, co vyjmenováváte dává smysl. Pokud nedůvěřuji (já, jako správce) jinému realmu, proč bych povoloval trust?
Jinak z pohledu uživatele v tom moc rozdíl nevidím. K zákazníkům si připojím VPN a pracuji s jejich vzdálenými prostředky, aniž bych heslo vyťukával, pověření je uložené. U připojení VPN se musí nastavit UseRasCredentials=0.