Richtlinie für die RODC-Kennwortreplikation

Druckfreundlich, PDF & Email

Die Richtlinie für die Kennwortreplikation (PRP) Gibt an, welche Benutzeranmeldeinformationen auf dem schreibgeschützten Domänencontroller zwischengespeichert werden (RODC) basierend auf Windows Server 2008 o Fenster 2008 Nr. R2. Dies ist notwendig, wenn wir Delegierungen in unserem Unternehmen haben und wir einen RODC mit den Funktionen in die Delegierungen einfügen möchten, an denen wir interessiert sind, und wir ermöglichen es Benutzern auch, sich in diesen DCs zu authentifizieren, und der Authentifizierungsprozess ist schneller, da mit dieser Art von Datenverkehr kein Datenverkehr vom WAN generiert wird.

Um die Verwaltung zu vereinfachen, welche Benutzer auf den RODCs zwischengespeichert werden sollen und welche nicht, Wir haben zwei Gruppen in unserem Bereich, die uns helfen werden:
Grupo de replicación de contraseña RODC permitida o Allowed RODC Password Replication Group: Standardmäßig hat diese Gruppe keine Mitglieder, und alle Mitglieder, die wir dieser Liste hinzufügen, werden in unseren RODCs zwischengespeichert, um sie direkt von den RODCs authentifizieren zu können.
Grupo de replicación de contraseña RODC denegada o Denied RODC Password Replication Group: Wir fügen dieser Gruppe die Benutzer/Gruppen hinzu, deren Anmeldeinformationen nicht zwischengespeichert werden sollen, gehören standardmäßig zu dieser Gruppe: Domain-Administratoren, Schema-Administratoren, Organisations-Administratoren, Domänencontroller, Schreibgeschützte Domänencontroller, Besitzer von Gruppenrichtlinienerstellern und Zertifikatherausgebern.

Wenn wir zum RODC-Server gehen, zu Ihren Eigenschaften in Ihrem Active Directory-Konto, Wir haben die “Richtlinie für die Kennwortreplikation” , um auch von hier aus zu konfigurieren oder vorhandene Einstellungen anzuzeigen. Wenn wir zum “Erweiterte Optionen…”

Wir haben ein paar Registerkarten “Verwenden von Richtlinien” und “Resultierende Richtlinie”, wo wir die Benutzer sehen können, die sich bereits bei diesem Server authentifiziert haben, oder die Konten, die wir bereits auf diesem RODC-Server zwischengespeichert haben, Oder wir können von hier aus bestimmte Benutzerkonten zwischenspeichern (erzwungen).


Empfohlene Beiträge

Implementieren von Windows LAPS
Lesen
Bitwarden installieren
Lesen
Freigeben von Geheimnissen mit Password Pusher
Lesen
Self-Service-Kontoportal mit PWM
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Neue Fenster 2008 Nr. R2: Offline-Domänenbeitritt

26 Februar de 2010

Installieren einer Exchange in der DMZ 2010 mit der Perimeter-Transportfunktion

10 de March de 2010