Active-Directory
限制多個 RODC 中的使用者訪問
我有一個 RODC 和一個 RWDC。我在 RODC 記憶體數據庫上預填充了一些密碼。我已經閱讀了這篇文章如何在具有 RODC 的站點中進行使用者身份驗證?
我想限制多個 RODC 中的使用者訪問。(例如 user1 無法登錄到不同 RODC 中的作業系統)。
所以我想知道有沒有辦法限制使用者僅從其 RODC 記憶體數據庫而不是 RWDC 活動目錄登錄?
原始通訊:
我可以這樣做嗎?
該產品不具備執行您要求使用只讀域控制器 (RoDC) 的功能。您可以控制 RoDC 的密碼記憶體功能,但無法控制由讀寫域控制器 (RWDC) 處理的登錄功能。
目前尚不清楚您在尋找什麼。也許您可以詳細說明為什麼需要此功能。
您可以將範例圖中的“RoDC”機器變成單獨的 Active Directory (AD) 林的域控制器 (DC)。這將導致它處理所有登錄流量,並防止與其他林中的 RWDC 進行任何隱式通信。不過,這增加了很多複雜性。
最後,如果不了解您為什麼想要這個,就很難向您推薦任何東西。