密码复制策略 (PRP) 指示将在只读域控制器上缓存哪些用户凭据 (RODC) 基于 Windows Server 2008 o Windows 2008 R2. 当我们公司有委派并且我们希望将 RODC 放入具有我们感兴趣的功能的委派中时，这是必要的，并且还允许用户在这些 DC 中进行身份验证，并且身份验证过程更快，因为 WAN 不会使用此类流量生成流量.

为了更轻松地管理我们想要在 RODC 上缓存的用户和不想在 RODC 上缓存的用户, 我们的域中有两个小组可以帮助我们:
Grupo de replicación de contraseña RODC permitida o Allowed RODC Password Replication Group: 默认情况下，此组没有成员，我们添加到此列表的所有成员都将缓存在我们的 RODC 上，以便能够直接从 RODC 对它们进行身份验证.
Grupo de replicación de contraseña RODC denegada o Denied RODC Password Replication Group: 我们将向此组添加我们不想缓存其凭据的用户/组, 默认情况下属于此组: 域管理员, 架构管理员, 组织管理员, 域控制器, 只读域控制器, 组策略创建者所有者和证书发布者.

如果我们转到 RODC 服务器, 添加到 Active Directory 帐户中的属性, 我们有 “密码复制策略” 也可以从此处配置或查看现有设置. 如果我们转到 “高级选项…”

我们有几个选项卡 “使用策略” 和 “结果指令”, 我们将能够看到已经向此服务器进行身份验证的用户, 或我们已在此 RODC 服务器上缓存的帐户, 或者我们可以从这里缓存某些用户帐户 (强迫).