我有一台 Windows Server 2012 域控制器。我已将另一台 Server 2012 计算机配置为只读域控制器。当我使用 RODC 上的域管理员凭据登录时,我可以创建对象,但我不应该这样做。
为什么我没有被阻止在 RODC 上创建对象?
答案1
您的 ADUC 管理单元或 AD 管理中心(无论您使用哪个)可能会自动连接到您的可写域控制器。在 ADUC 中,右键单击域,然后单击“更改域控制器”,并将其指向您的 RODC。执行此操作后,您将无法创建对象。
为什么我可以在我的只读域控制器上创建对象?
相关内容
- Virtualbox关机屏幕效果
- 将填充值传播到 Beamer 列
- 如何解决 gunicorn 关键工作者超时错误?
- 适用于 ubuntu 或 web 的深色主题文字处理器?理想情况下,这不会改变其他所有应用程序
- 如何在 Ubuntu 上安装 KivEnt?
- 针对内部 Web 应用程序阻止对 Edge 中的“视觉搜索”和 Chrome 中的“使用 Google 搜索图像”的请求
- 在 Skype 中,如何才能挂断我发起的群组通话而不结束其他所有人的通话?
- 插入电源后使用有源集线器安全吗?
- 使用 X-Accel-Redirect 时 Nginx 403 访问被禁止
- 从 Docker 镜像运行 Micorweber 会导致 BusyBox 错误