RODC对于小型的分支机构有莫大的使用价值,合理的使用可以减少网络流量(),提高客户端登陆速度和解析速度()。
下面简单的梳理下知识点:
- <李>
默认没有密码在RODC上缓存。(可以指派)
如果域中用户没有在远程位置登陆,那么用户的密码不会存储在RODC中。(已经指派的前提下)
李> <李>否认RODC密码复制和允许RODC密码复制这两个默认的组一旦添加用户或者组将对<强> 整个域内的全部的RODC生效,也就是说会复制到所有的RODC中去且拒绝有优先权。 强>
李> <李>如果不指派为GC,为了正常的用户验证,需要启用。
李> <李>
指派某一些用户计算机组的密码缓存策略
打开ACTIVE DIRECTORY用户和计算机找到域控制器或者双击RODC,切换到,密码复制策略,点击添加按钮,出来如上图添加还是拒绝对话框进行添加,如图已经添加信息部为允许密码缓存。
6。预设密码
预设密码的意思是将用户或者计算机的密码强制缓存到RODC中,这样即使断开了与可写域控制器的联系也能正常的验证身份。
前提条件:用户和计算机必须已经加入允许列表,如上图所示。
打开RODC属性对话框在密码复制策略中点击高级在弹出的对话框中选择,预设密码添加用户和计算机,如图已经添加了一台计算机和一名用户