我有一个 Windows Server 2012 域控制器。我已将另一台 Server 2012 机器配置为只读域控制器。当我在 RODC 上使用域管理员凭据登录时,我可以创建对象,但我不应该这样做。
为什么我没有被阻止在 RODC 上创建对象?
active-directory rodc windows-server-2012
active-directory ×1
rodc ×1
windows-server-2012 ×1