パスワード複製ポリシー (PRPの) 読み取り専用ドメイン コントローラーにキャッシュされるユーザー資格情報を示します (RODC (ロドク)) Windows Serverベース 2008 o ウィンドウズ 2008 R2の. これは、社内に委任があり、関心のある機能を備えた委任にLODCを配置し、ユーザーがこれらのDCで認証できるようにし、このタイプのトラフィックではWANによってトラフィックが生成されないため、認証プロセスが高速になる場合に必要です.

RODC にキャッシュするユーザーとキャッシュしないユーザーの管理を容易にするため, 私たちのドメインには、私たちを助ける2つのグループがあります:
Grupo de replicación de contraseña RODC permitida o Allowed RODC Password Replication Group: デフォルトでは、このグループにはメンバーはなく、このリストに追加したすべてのメンバーはRODC にキャッシュされ、RODC から直接認証できるようになります.
Grupo de replicación de contraseña RODC denegada o Denied RODC Password Replication Group: このグループに、資格情報をキャッシュしたくないユーザー/グループを追加します, デフォルトでは、このグループに属します: ドメイン管理者, スキーマ管理者, 組織管理者, ドメイン コントローラー, 読み取り専用ドメイン コントローラー, グループ ポリシー作成者の所有者と証明書の発行元.

RODCサーバーに移動すると, Active Directory アカウントのプロパティに, 私たちは持っています “パスワード・レプリケーション・ポリシー” ここからも構成するか、既存の設定を表示するには. 私たちが行くと、 “詳細オプション…”

いくつかのタブがあります “ポリシーの使用” そして “結果のディレクティブ”, このサーバーにすでに認証されているユーザーを確認できる場所, または、この RODC サーバーに既にキャッシュしているアカウント, または、ここから特定のユーザーアカウントをキャッシュすることもできます (強制的).