none
分支机构搭设RODC,域账号密码不自动存储在RODC中。 RRS feed

  • 问题

  • 分别有北京主预控A1、辅助预控A2、外地RODC服务器B,还有若干客户端PC域账号。网络是VPN连接的

    B的DNS是指向A1和A2的,客户端PC机的DNS指向B。现在的情况是外地的客户端PC已经能通过B加域和登录域,密码也能更新。北京A1 A2的事件查看器里也能查到这些客户端PC和账号登录域注销的信息。现在遇到的问题是:

     1.RODC上已经设置了密码复制策略,将DOMAIN USERS组整个放到了ALLOWED RODC PASSWORD REPLICATION GROUP 组里,但是在外地分支机构客户端上登录多少次,都不会自动添加到高级选项里的 “其密码已存储在此只读域控制器中的账户”列。

    2.密码复制策略里“已通过此只读域控制器身份验证的账号”一栏把北京那边的登录信账号和电脑都给记录下来了

    请问 1的问题如何解决,2这个是正常现象吗?

    2014年10月20日 7:05

答案

  • 你好,

    根据我的测试,如果我们在密码复制策略里设置了互相冲突的策略,比如Allow Domain Users Deny Everyone, 那么通过RODC验证的账号密码都不会被储存到RODC上。请检查一下有没有冲突的策略项,如果方便的话,你可以贴一张密码复制策略设置的截图让我们来分析。

    对于第二个现象,在我的实验环境中也有和你相同的结果,这一项中的这些账号不代表它们有直接从RODC登录的行为,而是指的RODC曾经以其他的方式验证过这些账号,所以这是个正常的现象。

    以下的文档供你参考:

    Administering the Password Replication Policy

    http://technet.microsoft.com/zh-cn/library/rodc-guidance-for-administering-the-password-replication-policy(v=ws.10).aspx

    Amy

    2014年10月22日 2:40
    版主