Штатно сделать в двух доменах (или на двух хостах, не входящих в один домен) двух пользователей с одним SID невозможно, но теоретически есть один способ из разряда "через %$пу в рукова": у клиента Remote Access Services (RAS) начиная с WinXP есть такая фишка - автоматическая прозрачная аутентификация под теми учетными данными, которые использованы для подключения к RAS-серверу. Например: есть у нас домен с разными ресурсами и есть домашний комп, который к домену никакого отношения не имеет. Если мы настроим в домене RAS-сервер и настроим VPN-соединение с домашнего компа, указав учетные данные доменного пользователя (в общем случае мы можем указать учетные данные локального пользователя RAS-сервера, к которому подключаемся, но тогда фишка RAS-клиента не сработает), то при попытке получить доступ к доменным ресурсам, требующим виндовой аутентификации, RAS-клиент на домашнем компе будет пытаться прозрачно аутентифицировать нас с использованием учетных данных того (доменного) пользователя, под которым мы подключились к RAS-серверу. Более подробно это описано в теме
Как дать доступ к Аксапте внешним пользователям?. Так что теоретически можно на хосте SQL-сервера развести RAS-сервер и подключаться к нему с хоста AOS'а не напрямую, а через RAS, указывая в качестве учетных данных логин/пароль локального пользователя с хоста SQL-сервера, которому даны соотв. права на базу, к которой подключается AOS. Но, во-первых, это дюже обходной путь, во-вторых, подключение через RAS неминуемо приведет к дополнительным накладным расходам в плане сетевого трафика и задежрек.