Hola Nahuel,
bien, cada uno tiene su instancia con los usuarios que estan permitidos en los sistemas y sus permisos asignados.
Al crear los usuarios de cada uno hay que hacerlo x separado pero queremos que la contraseñas se puedan actualizar en nuestro active directory de w2012r2 para poder hacer esto que hay que hacer ?
Las contraseñas que pusiste en toba_usuarios son descartables en tanto y en cuanto solo se puedan autenticar via LDAP, por lo que podes hacer el manejo de contraseñas de manera centralizada en el Active Directory (via el mecanismo que desees) y dejar los usuarios en las bases de toba para realizar la asignacion de permisos a las operaciones (de hecho es para lo unico que necesitas que esten ahi en un esquema de login centralizado).
Saludos