Pasahitzen erreplikazio-politika edo Password Replication Policy (PRP) erabiltzaileen zein kredentzial cacheatuko diren adierazten du soilik irakurtzeko domeinu-kontrolatzaileetan edo Read Only Domain Controller (RODC) Windows Server-en oinarrituta 2008 edo Windows 2008 R2. Hau beharrezkoa da enpresan delegazioak ditugunean eta RODC bat jartzea nahi dugunean delegazioetan, gure interesa duten funtzioekin, eta gainera erabiltzaileek DC hauetan autentika gaitezen eta autentikazio-prozesua azkarragoa izan dadin, WAN bidezko trafikoa sortu gabe mota honetako trafikoarekin.

Para facilitar la administración de qué usuarios queremos que se cacheen en los RODC y cuáles no, tenemos dos grupos en nuestro dominio que nos ayudarán:
Grupo de replicación de contraseña RODC permitida o Allowed RODC Password Replication Group: Por defecto este grupo no tiene miembros y todos los que agreguemos a esta lista se cachearán en nuestros RODC para poder autenticarlos directly desde los RODC.
Grupo de replicación de contraseña RODC denegada o Denied RODC Password Replication Group: Agregaremos a este grupo los usuarios/grupos que no queramos que nos cachee sus credenciales, por defecto a este grupo pertenecen: Administradores de dominio, Administradores de Esquema, Administradores de organización, Controladores de dominio, Irakurketa bakarreko domeinu kontrolatzaileak, Taldeen politika sortzailearen jabeez eta ziurtagiri publikatzaileen jabez.

RODC zerbitzarira joaten bagara, Bere propietateetan Aktibatutako Direktorio kontuan, Hau daukagu fitxatan “Pasahitzen errepikapenaren politika” Hemendik ere konfiguratu dezakegu edo dagoen konfigurazioa ikusi. Teklatua joaten bagara “Opciones avanzadas…”

Bi fitxa ditugu “Politiken erabilera” eta “Ondoriozko politika”, Hemen ikusi ahal izango ditugu zer erabiltzaile jadanik autentikatu diren zerbitzari honetan, edo zer kontu dagoen cacheatuta RODC zerbitzari honetan, edo hemen cacheatu dezakegu zenbait kontu erabiltzaile (indarrez).