限制多個 RODC 中的使用者訪問

我有一個 RODC 和一個 RWDC。我在 RODC 記憶體數據庫上預填充了一些密碼。我已經閱讀了這篇文章如何在具有 RODC 的站點中進行使用者身份驗證？

我想限制多個 RODC 中的使用者訪問。（例如 user1 無法登錄到不同 RODC 中的作業系統）。

所以我想知道有沒有辦法限制使用者僅從其 RODC 記憶體數據庫而不是 RWDC 活動目錄登錄？

原始通訊：

我可以這樣做嗎？

該產品不具備執行您要求使用只讀域控制器 (RoDC) 的功能。您可以控制 RoDC 的密碼記憶體功能，但無法控制由讀寫域控制器 (RWDC) 處理的登錄功能。

目前尚不清楚您在尋找什麼。也許您可以詳細說明為什麼需要此功能。

您可以將範例圖中的“RoDC”機器變成單獨的 Active Directory (AD) 林的域控制器 (DC)。這將導致它處理所有登錄流量，並防止與其他林中的 RWDC 進行任何隱式通信。不過，這增加了很多複雜性。

最後，如果不了解您為什麼想要這個，就很難向您推薦任何東西。

引用自：https://serverfault.com/questions/576679