我在本地站点有一个 RODC,在我们的共置设施中有一个 PDC。我在本地站点的任何计算机上运行 SET,它们都显示 LOGONSERVER='PDC'。它们都应该向本地 RODC 进行身份验证,但它们似乎不想这样做。
我查看了 RODC 的日志,发现来自 NETLOGON 的一些间隔错误:
从计算机 COMPUTERNAME 设置的会话无法进行身份验证。出现以下错误:访问被拒绝。
搜索这个错误让我这里但这些解决方案似乎都没有任何帮助(或者也许我没有正确使用这些解决方案?)
之前有人修复过这个错误吗?有人能给我指出正确的方向吗?
答案1
就像用户一样,您必须将计算机对象添加到策略中,以允许 RODC 对其进行身份验证(关联)。最简单的方法是创建这些计算机对象的组,并将它们添加到允许策略中。另外请记住,站点配置会影响站点将联系哪个 DC。