Password Replication Policy
密碼複寫原則
1.先在DC建立mars帳號(非第一個使用者帳號即可)
2.以mars登入RODC,(如果一般網域使用者無法登入DC,請回GPO中設定本機登入權限)
3.此時,mars可登入RODC
DC和RODC斷線
1.將VM18B的網卡設定成host only
2.mars登出後再登入,發現無法登入網域
1.DC透過ADUC選擇RODC的帳戶,在Password Replication Policy只留下allowed RODC群組
2..將VM18B的網卡設定回NAT,登入
3.再次以mars登入RODC
4.在DC的ADUC,檢查Password Replication Policy->Advanced,是否快取了mars
5.將VM18B的網卡設定成host only,重新登出再登入,此時可發現Mars已可登入網域。
另外可參考
http://blog.pmail.idv.tw/?p=9004
http://blog.pmail.idv.tw/?p=2688
沒有留言:
張貼留言