我有一台 Windows Server 2012 域控制器。我已将另一台 Server 2012 计算机配置为只读域控制器。当我使用 RODC 上的域管理员凭据登录时,我可以创建对象,但我不应该这样做。
为什么我没有被阻止在 RODC 上创建对象?
答案1
您的 ADUC 管理单元或 AD 管理中心(无论您使用哪个)可能会自动连接到您的可写域控制器。在 ADUC 中,右键单击域,然后单击“更改域控制器”,并将其指向您的 RODC。执行此操作后,您将无法创建对象。
为什么我可以在我的只读域控制器上创建对象?
相关内容
- 从终端选择文本不会将其复制到另一个终端
- 跳过等待用户输入 *sudo 密码
- 为什么 Windows Server 2012 R2 在某些用途上可以通过网络识别本地管理员,但在其他用途上却不能?
- 在 MacVim 中运行 Latex-Suite 的疑难解答
- GNOME 阻止在没有 VGA 上的 EDID 信息的情况下使用高分辨率 VGA
- 当一个打开的文件被另一个程序移动后,程序可以继续处理该文件吗? [复制]
- 使用 minipage 垂直对齐不同宽度的面板
- 从 Mac OS X 10.6 上的 ssh-agent 中删除密钥
- Fedora 18 - HP pavilion g7 - 安装后启动失败
- Ubuntu 22.04 升级后,LTE 调制解调器 EM7455 停止工作