Я застрял в понимании гибридного сценария Google с синхронизацией леса Active Directory между локальной и Google Cloud Platform согласно документации .
В рекомендациях говорится:
Не синхронизируйте пароли учетных записей пользователей между двумя лесами Active Directory. Это подрывает изоляцию между средами.
Следовательно, если только учетная запись пользователя синхронизируется без пароля, то почему пользователь может успешно войти в GCP Active Directory?