Stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule

Imprimable, PDF & Email

La politique de réplication des mots de passe (PRP) indique les informations d’identification de l’utilisateur qui seront mises en cache sur le contrôleur de domaine en lecture seule (RODC) basé sur Windows Server 2008 o Fenêtres 2008 R2. Ceci est nécessaire lorsque nous avons des délégations dans notre entreprise et que nous voulons mettre un RODC dans les délégations avec les fonctions qui nous intéressent et permet également aux utilisateurs de s’authentifier dans ces DC et le processus d’authentification est plus rapide puisqu’aucun trafic n’est généré par le WAN avec ce type de trafic.

Pour faciliter la gestion des utilisateurs que nous voulons mettre en cache sur les contrôleurs de domaine en lecture seule et de ceux que nous ne voulons pas mettre en cache, Nous avons deux groupes dans notre domaine qui vont nous aider:
Grupo de replicación de contraseña RODC permitida o Allowed RODC Password Replication Group: Par défaut, ce groupe n’a pas de membres et tous ceux que nous ajoutons à cette liste seront mis en cache sur nos RODC pour pouvoir les authentifier directement à partir des RODC.
Grupo de replicación de contraseña RODC denegada o Denied RODC Password Replication Group: Nous allons ajouter à ce groupe les utilisateurs/groupes dont nous ne voulons pas mettre en cache leurs identifiants, par défaut appartenir à ce groupe: Administrateurs de domaine, Administrateurs de schéma, Administrateurs de l’organisation, Contrôleurs de domaine, Contrôleurs de domaine en lecture seule, Propriétaires créateurs de stratégies de groupe et éditeurs de certificats.

Si nous allons sur le serveur RODC, à vos propriétés dans votre compte Active Directory, Nous avons le “Stratégie de réplication de mot de passe” pour configurer également à partir d’ici ou pour afficher les paramètres existants. Si nous allons à la “Options avancées…”

Nous avons quelques onglets “Utilisation des stratégies” et “Directive qui en résulte”, où nous pourrons voir les utilisateurs qui se sont déjà authentifiés sur ce serveur, ou les comptes que nous avons déjà mis en cache sur ce serveur RODC, Ou nous pouvons mettre en cache certains comptes d’utilisateurs à partir d’ici (forcé).


Articles recommandés

Installation de Bitwarden
Lire
Portail de compte en libre-service avec PWM
Lire
Partage de secrets avec Password Pusher
Lire
Implémentation de Windows LAPS
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Nouvelles fenêtres 2008 R2: Jonction de domaine hors ligne

26 février de 2010

Installation d’un Exchange dans la DMZ 2010 avec la fonction de transport périmétrique

10 de March de 2010