Criteri di replica delle password del controller di dominio di sola lettura

Compatibile con la stampa, PDF ed e-mail

Criteri di replica delle password (PRP) indica quali credenziali utente verranno memorizzate nella cache del controller di dominio di sola lettura (RODC) basato su Windows Server 2008 o Windows 2008 R2. Questo è necessario quando abbiamo deleghe nella nostra azienda e vogliamo inserire un controller di dominio di sola lettura nelle deleghe con le funzioni che ci interessano e consente anche agli utenti di autenticarsi in questi controller di dominio e il processo di autenticazione è più veloce poiché nessun traffico viene generato dalla WAN con questo tipo di traffico.

Per semplificare la gestione degli utenti che si desidera memorizzare nella cache nei controller di dominio di sola lettura e di quelli che non lo si desidera, Abbiamo due gruppi nel nostro dominio che ci aiuteranno:
Grupo de replicación de contraseña RODC permitida o Allowed RODC Password Replication Group: Per impostazione predefinita, questo gruppo non ha membri e tutti quelli che aggiungiamo a questo elenco verranno memorizzati nella cache dei controller di dominio di sola lettura per poterli autenticare direttamente dai controller di dominio di sola lettura.
Grupo de replicación de contraseña RODC denegada o Denied RODC Password Replication Group: Aggiungeremo a questo gruppo gli utenti/gruppi che non vogliamo memorizzino nella cache le loro credenziali, per impostazione predefinita appartengono a questo gruppo: Amministratori di dominio, Amministratori dello schema, Amministratori dell'organizzazione, Controller di dominio, Controller di dominio di sola lettura, Proprietari degli autori di Criteri di gruppo e autori di certificati.

Se andiamo al server del controller di dominio di sola lettura, alle tue proprietà nel tuo account Active Directory, abbiamo il “Criteri di replica delle password” per configurare anche da qui o per visualizzare le impostazioni esistenti. Se andiamo al “Opzioni avanzate…”

Abbiamo un paio di schede “Utilizzo dei criteri” e “Direttiva risultante”, dove potremo vedere gli utenti che si sono già autenticati su questo server, o gli account già memorizzati nella cache di questo server del controller di dominio di sola lettura, Oppure possiamo memorizzare nella cache alcuni account utente da qui (forzato).


Post consigliati

Portale account self-service con PWM
Leggere
Condivisione di segreti con Password Pusher
Leggere
Implementazione di Windows LAPS
Leggere
Installazione di Bitwarden
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Nuove finestre 2008 R2: Aggiunta a un dominio offline

26 Febbraio de 2010

Installazione di un Exchange nella DMZ 2010 con la funzione di trasporto perimetrale

10 de marzo de 2010