none
关于RODC密码缓存 RRS feed

  • 问题

  • 请教:RODC密码缓存通过修改Password Replication group组成员还是Modify the password replication policy of RODC1.?

    下面有两组答案不一致?

    Your company has a main office and a branch office.
    The network contains an Active Directory domain named contoso.com. The domain contains three domain controllers.
    The domain controllers are configured as shown in the following table.

    The domain contains two global groups. The groups are configured as shown in the following table.

    You need to ensure that the RODC is configured to meet the following requirements:
    Cache passwords for all of the members of Branch1Users.
    Prevent the caching of passwords for the members of Helpdesk.
    What should you do?
    题1 . Modify the membership of the Denied RODC Password Replication group.
    B. Install the BranchCache feature on RODC1.
    C. Modify the delegation settings of RODC1.
    D. Create a Password Settings object (PSO) for the Helpdesk group.

    Aoswern A

    题2:A. Modify the password replication policy of RODC1.
    B. Modify the delegation settings of RODC1.
    C. Modify the membership of the Allowed RODC Password Replication group.
    D. Modify the membership of the Denied RODC Password Replication group.
    E. Modify the delegation setting s of DC1 and DC2.
    F. Install the BranchCache feature on RODC1.
    G. Create a Password Setting s object (PSO) for the Helpdesk group.
    H. Create a Password Setting s object (PSO) for the Branch1Users group.

    Aoswern A




    • 已编辑 pjj1112 2018年7月16日 8:32
    2018年7月16日 0:29

答案

  • 您好,

    如果是这样的话,那么我觉得这一题答案应该选A,C,D,就像我前面提到的,密码策略和修改组成员关系都会对RODC缓存密码产生影响。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 pjj1112 2018年7月16日 12:45
    2018年7月16日 9:46
    版主

全部回复

  • 你好
    RODC的默认管理模型是“没有帐户缓存”。
    这种模式提供了最安全的选择。没有密码复制到RODC
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc730883(v=ws.10)

    因此,操作应该是两个:
    修改允许的RODC密码复制组的成员身份。
    修改拒绝RODC密码复制组的成员身份。

    因此,A更通用
    修改RODC1的密码复制策略。

    包括允许和拒绝,是正确的答案。

    Best Regards,
    Frank



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年7月16日 4:22
    版主
  • 您好,

    非常抱歉,由于您没有列出你提到题目的具体内容,因此无法对两个不同的答案进行分析。如果您方便将题目完善,那么这会有助于我们解答您的疑问。

    不过有一点,修改密码复制策略和Allow RODC Password Replication group 组成员关系都会密码缓存产生影响。密码复制策略只针对特定的RODC,而修改组成员关系影响所有的RODC

    默认情况下,只有“Allow RODC Password Replication group”组成员的密码才会被允许复制到RODC,因此我们可以将安全组 或者用户、计算机添加到该组以允许它们的密码被复制。

    除此之外,我们也可以修改密码复制策略,添加一条策略以允许或者拒绝该组成员的密码被缓存到该RODC,这会适用于一些只允许用户密码缓存到特定RODC的情况。

    供您参考:


    如果您有任何不清楚的地方,请随时与我们联系。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月16日 6:51
    版主
  • 非溃感谢您的答复!!!不好意思,已补充题目内容,那个如果选择题应该现个都选择A是对的吧
    2018年7月16日 8:34
  • 您好,

    第一题选择A 没有问题,至于第二题,非常抱歉我没有看明白它是怎么问的,所以不能给您确切的答案。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月16日 9:19
    版主
  • 第二题和第一题题目和问题一模一样,只是最后答案部分不一样:

    You need to ensure that the RODC is configured to meet the following requirements: Cache passwords for all of the members of Branch1Users.
    Prevent the caching of passwords for the members of Helpdesk.
    What should you do?

    2018年7月16日 9:30
  • 您好,

    如果是这样的话,那么我觉得这一题答案应该选A,C,D,就像我前面提到的,密码策略和修改组成员关系都会对RODC缓存密码产生影响。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 pjj1112 2018年7月16日 12:45
    2018年7月16日 9:46
    版主
  • 非常感谢
    2018年7月16日 12:45