那些遇到过的问题

为什么我可以在只读域控制器上创建对象?

sam*_*mar 2 active-directory rodc windows-server-2012

我有一个 Windows Server 2012 域控制器。我已将另一台 Server 2012 机器配置为只读域控制器。当我在 RODC 上使用域管理员凭据登录时,我可以创建对象,但我不应该这样做。

为什么我没有被阻止在 RODC 上创建对象?

MDM*_*rra 10

您的 ADUC 管理单元或 AD 管理中心(无论您使用哪个)可能会自动连接到您的可写域控制器。在 ADUC 中,右键单击域并单击“更改域控制器”并将其指向您的 RODC。执行此操作后,您将无法创建对象。

归档时间:

查看次数:

1718 次

最近记录:

9 年,3 月 前
相关归档
更改 Linux 和 Active Directory 的登录格式 6
如何检查 AD 用户名是否已被使用 5
Windows Server 卡在检查更新 5
如何离线克隆、分离和重命名 Windows 2008 R2 VM,然后在线重新加入域 4
活动目录密码重叠 2
AD 值 userAccountControl 未更改 2
w32time 在来自错误域控制器的域轮询中 2
安装 Active Directory 并运行 dcpromo 后,本地用户帐户消失了 1
使用 powershell 添加 AD 用户时遗漏了一些东西 1
由于公司收购,通过互联网在域之间建立信任 0
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
将已在运行的进程移至 Screen 254
在 Windows 上使用什么是好的 SSH 服务器? 112
如何在两台服务器之间快速复制大量文件 110
在一个大分区上安装 Linux 到底有多糟糕? 97
ZFS 与 XFS 68
与 zsh 相比,bash 的独特之处 67
如何在不允许 root 访问的情况下允许一个用户 su 到另一个用户? 63
终止公司 IT 管理员关系 60
Rsync :仅复制时间戳 53