我有许多服务器位于 DMZ 中,DMZ 中也有一个 RODC。您可能知道,机器密码会在一段时间后更改。之后我必须将这些机器与域断开连接并重新加入。
除了让服务器永远不更改密码之外,有没有更好的做法来防止这种情况发生?
如果不让这些机器更改密码,会存在哪些安全风险?
答案1
http://technet.microsoft.com/en-us/library/cc754218(v=ws.10).aspx基本上就是将计算机对象添加到允许的 RODC 密码复制组。至少,这是我正在测试的,因为我遇到了与您描述的相同问题。