[ml] Active Directory: variazione Trust

Ciao a tutti,

ho installato 2 Domain Controller (Active Directory 2003), diciamo
pippo.com e amministrazione.pippo.com (come Child Domain).
L'installazione è andata a buon fine, il DNS pure, però come leggo
dalla documentazione, windows, tra il child e il parent domain oltre
che a impostare un trust transitivo lo fa anche bidirezionale.
Però in questo caso, per motivi vari non deve essere bidirezionale, ma
solo singolo, (dall'amministrazione devono poter accedere alle varie
risorse nel dominio, ma non il contrario).
Naturalmente google mi ha portato a:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/e3f241b5-82a0-4c24-a56a-bfc00ce1b5c2.mspx

(..Active Directory How to -> Manage Trust)

"...3.	
On the Trusts tab, under either Domains trusted by this domain
(outgoing trusts) or Domains that trust this domain (incoming trusts),
do one of the following:

To select the scope of authentication for users authenticating through
an external trust, click the external trust that you want to
administer, and then click Properties. On the Authentication tab,
click either Domain-wide authentication or Selective
authentication.....
For an external trust, if you select Selective authentication, you
need to manually enable permissions on the local domain and on the
resource to which you want users in the external domain to have
access...."

Suppongo sia la cosa giusta da fare, no?
Però c'è un problema: Seguendo quelle istruzioni, quando clicco sulle properties
delle incoming trust, il tab Authentication non c'è -.-

Sono loggato sul Domain Controller di amministrazione.pippo.com come
administrator che è membro del gruppo Domains Administrators...cosa mi
sfugge?
Se cmq sono sulla strada sbagliata, quale è la quella giusta?

Grazie