<div dir="ltr">Just for clarification,<br>If i create a user in Windows 2008R2 it propagates to Freeipa 4.1 because freeIPA trust the AD domain, in this  scenario where AD equally trust the freeIPA domain (Fedora 22), a user created in freeIPA should not propagate as well to AD ? Regards<br><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-22 16:39 GMT-04:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, 22 May 2015, Carlos Raúl Laguna wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Alexander<br>
Great news, does this also mean that user created in freeipa are self<br>
created/synchronized in the windows ad ? Regtards<br>
</blockquote></span>
With cross-forest trust we don't synchronize anything to AD. Think about<br>
it as if FreeIPA was a separate AD forest, two AD forests don't<br>
synchronize anything to each other, they _refer_ to each other's domain<br>
controllers for operations that require authentication or other changes.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>