Active-Directory

限制多個 RODC 中的使用者訪問

  • February 19, 2014

我有一個 RODC 和一個 RWDC。我在 RODC 記憶體數據庫上預填充了一些密碼。我已經閱讀了這篇文章如何在具有 RODC 的站點中進行使用者身份驗證?

我想限制多個 RODC 中的使用者訪問。(例如 user1 無法登錄到不同 RODC 中的作業系統)。

所以我想知道有沒有辦法限制使用者僅從其 RODC 記憶體數據庫而不是 RWDC 活動目錄登錄?

原始通訊: 在此處輸入圖像描述

我可以這樣做嗎? 在此處輸入圖像描述

該產品不具備執行您要求使用只讀域控制器 (RoDC) 的功能。您可以控制 RoDC 的密碼記憶體功能,但無法控制由讀寫域控制器 (RWDC) 處理的登錄功能。

目前尚不清楚您在尋找什麼。也許您可以詳細說明為什麼需要此功能。

您可以將範例圖中的“RoDC”機器變成單獨的 Active Directory (AD) 林的域控制器 (DC)。這將導致它處理所有登錄流量,並防止與其他林中的 RWDC 進行任何隱式通信。不過,這增加了很多複雜性。

最後,如果不了解您為什麼想要這個,就很難向您推薦任何東西。

引用自:https://serverfault.com/questions/576679