我有一个 RODC 和一个 RWDC。我在 RODC 缓存数据库上预填充了一些密码。我已经阅读了这篇文章在具有 RODC 的站点中用户身份验证如何工作?
我想限制多个 RODC 中的用户访问。(例如,用户 1 不能登录到不同 RODC 中的操作系统)。
所以我想知道是否有办法限制用户仅从其 RODC 缓存数据库而不是 RWDC 活动目录登录?
原始通信:
我可以这样做吗?
答案1
该产品不具备使用只读域控制器 (RoDC) 执行您所要求的功能。您可以控制 RoDC 的密码缓存功能,但无法控制读写域控制器 (RWDC) 处理登录的能力。
不清楚你到底在寻找什么。也许你可以详细说明一下为什么您需要这个功能。
您可以将示例图中的“RoDC”机器设置为单独的 Active Directory (AD) 林的域控制器 (DC)。这将使其处理所有登录流量,并阻止与其他林中的 RWDC 进行任何隐式通信。不过,这会增加很多复杂性。
最后,如果您不了解您为什么想要这个,我们就很难向您推荐任何东西。