Política de replicação de palavras-passe com RODC

Impressão amigável, PDF & E-mail

A política de replicação de palavras-passe ou Password Replication Policy (PRP) indica quais credenciais de utilizadores serão armazenadas em cache nos controladores de domínio apenas de leitura ou Read Only Domain Controller (RODC) baseados no Windows Server 2008 o janelas 2008 R2. Isto é necessário quando temos delegações na nossa empresa e queremos colocar um RODC nas delegações com as funções que nos interessam e, além disso, permitir que os utilizadores se autentiquem nestes DC e o processo de autenticação seja mais rápido, já que não se gera tráfego pela WAN com este tipo de tráfego.

Para facilitar a administração de quais utilizadores queremos que sejam armazenados em cache nos RODC e quais não, temos dois grupos no nosso domínio que nos ajudarão:
Grupo de replicação de palavra-passe RODC permitida ou Allowed RODC Password Replication Group: Por defeito este grupo não tem membros e todos os que adicionarmos a esta lista serão armazenados em cache nos nossos RODC para que possamos autenticá-los diretamente a partir dos RODC.
Grupo de replicação de palavra-passe RODC negada ou Denied RODC Password Replication Group: Adicionar-nos-emos a este grupo os utilizadores/grupos cujas credenciais não queremos que sejam armazenadas em cache, Por defeito, pertencem a este grupo: Administradores do domínio, Administradores do esquema, Administradores da organização, Controladores de domínio, Controladores de domínio de leitura apenas, Proprietários do criador de diretivas de grupo e Publicadores de certificados.

Se formos ao servidor RODC, a sus propiedades en su cuenta del Directorio Activo, tenemos la pestaña deDirectiva de replicación de contraseñaspara configurar también desde aquí o para ver la configuración existente. Si vamos al botón “Opciones avanzadas…”

Tenemos un par de pestañasUso de directivas” e “Directiva resultante”, donde podremos ver los usuarios que ya se han autenticado en este servidor, o las cuentas que tenemos ya cacheadas en este servidor RODC, o podemos cachear desde aquí ciertas cuentas de usuario (forzado).


Postagens recomendadas

Compartilhando segredos com o Password Pusher
Ler
Portal de conta de autoatendimento com PWM
Ler
Implementando a LAPS do Windows
Ler
Instalando o Bitwarden
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Novidade do Windows 2008 R2: Juntar a um domínio offline

26 Fevereiro de 2010

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

10 de março de 2010