Kennwortreplikationsrichtlinie mit RODC
Die Kennwortreplikationsrichtlinie Kennwortreplikationsrichtlinie oder (PRP) Es zeigt an, welche Anmeldeinformationen Benutzer auf den Domänencontrollern schreibgeschützt oder Read Only Domain Controller zwischengespeichert werden (RODC) Windows Server-basierten 2008 o Windows- 2008 R2. Dies ist notwendig, wenn wir Delegationen in unserem Unternehmen haben, und wir wollen einen RODC in Delegationen mit den Funktionen setzen, die uns interessieren und Teil können Benutzer dieser DC und den Authentifizierungsprozess authentifizieren ist schneller, da kein Verkehr durch die erzeugt wird, WAN mit diesem Verkehr.
Zur Erleichterung der Verwaltung, was die Nutzer wollen auf dem RODC zwischengespeichert werden und was nicht, haben wir zwei Gruppen in unserer Domain wird uns helfen,:
Gruppe RODC-Kennwortreplikations erlaubt RODC erlaubt oder Kennwortreplikationsgruppe: Standardmäßig hat diese Gruppe keine Mitglieder und alles, was wir zu dieser Liste hinzufügen, wird in unserer RODC zwischengespeichert wird direkt aus dem RODC zu authentifizieren.
Gruppe RODC-Kennwortreplikations Abgelehnte RODC-Kennwortreplikations verweigert oder Gruppe: In dieser Gruppe Benutzer / Gruppen, die wollen nicht gefilzt uns Ihre Zugangsdaten, Standard gehören zu dieser Gruppe: Domain-Administratoren, Scheme Administratoren, Admins, Domänencontroller, Domänencontroller schreibgeschützt, Creator Owners Group Policy and Certificate Publishers.
Wenn wir auf den RODC-Server gehen, ihre Eigenschaften auf ihre eigenen Active Directory, wir haben die Registerkarte “Kennwortreplikationsrichtlinie” auch von hier setzen oder bestehenden Konfiguration anzuzeigen. Wenn wir auf die Schaltfläche gehen “erweiterte Optionen…”
Wir haben ein Paar von Flanschen “Verwenden von Richtlinien” und “resultierende Politik”, wo wir sehen Benutzer bereits auf diesem Server authentifiziert, oder Konten, die auf diesem RODC-Server bereits im Cache gespeichert haben, oder wir können von hier aus bestimmten Benutzerkonten filzen (gezwungen).
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!
- SCAP-Compliance-Checker - 12 September 2023
- Centreon-Benachrichtigungen mit OpenAI - 18 von Juli von 2023
- Geheimnisse mit Password Pusher teilen - 20 von Juni von 2023