Как управлять кэшированием учетных данных и репликацией паролей на контроллере домена только для чтения (RODC)?

16.04.2008 Джон Сэвилл

По умолчанию RODC не кэширует никаких паролей пользователя или компьютера. Эту политику можно изменить через уникальную политику репликации паролей (PRP) каждого RODC.

В. Как управлять кэшированием учетных данных и репликацией паролей на контроллере домена только для чтения (RODC)?

О.

Чтобы изменить политику репликации паролей, перейдите к свойствам компьютера RODC и щелкните на вкладке Password Replication Policy. Щелкните Allowed RODC Password Replication, чтобы открыть диалоговое окно Add Groups, Users and Computers. Затем установите флажок Allow passwords for the account to replicate to this RODC.

Некоторым членам основных групп, таким как администраторы и операторы сервера, по умолчанию в доступе отказано, и отказ всегда преобладает над разрешением. Можно хранить только учетные данные пользователей, отнесенных к группе Allowed RODC Password Replication Group.

Типичная политика создает группу для каждого филиала с контроллером RODC и добавляет пользователей в эту группу. Затем администратор может разрешить репликацию пароля для данной группы филиала.