IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Политика репликации паролей в RODC. Windows 2008

Политика репликации паролей в RODC. Windows 2008



Индекс материала
Политика репликации паролей в RODC. Windows 2008
Разрешение репликации паролей
PasswordReplicationAllowed (Denied)
Вкладка Advanced
PrepoluatePasswords
Все страницы
Продолжая цикл статей о новой технологии Active DirectoryRODC (Read-Only Domain Controllers), хотелось бы затронуть подробнее тему политики репликации паролей – Password Replication Policy (PRP).   По умолчанию на RODC не хранятся ни пароли пользователей ни компьютеров (за исключением его собственной учетной записи компьютера и специального учетной записи krbtgt). Цель этого усложнения – повышение уровня безопасности, так как если RODC будет скомпрометирован, вы не будете волноваться о том, что ценная информация попадет в руки к злоумышленнику.

А может быть было бы неплохо, если была бы возможность реплицировать пользователей на их сайт с той целью, что если даже соединение WAN с головным офисом будет разорвано, они могли бы осуществлять вход в систему.  Именно такие настройки увидеть в консоли  ADUC на вкладке свойств учетной записи RODC на вкладке Password
Replication Policy (PRP). Здесь вы можете указать, пароли каких пользователей  должны быть реплицированы на этот  RODC, а какие нет.

ADUC



 

Яндекс.Метрика