我有一个RODC和一个RWDC.i在RODCcaching数据库上预先填充一些密码。 我已经阅读了这篇文章用户身份validation如何在RODC站点中工作?
我想限制用户在多个RODC中的访问(例如user1不能login到不同的RODC中的操作系统)。
所以我想知道是否有一种方法来限制用户login只是从其RODCcaching数据库而不是RWDC活动目录?
原始通信:
我可以这样做吗?
该产品没有function来执行您要求使用只读域控制器(RoDC)的function。 您可以控制RoDC的密码cachingfunction,但无法控制login由读写域控制器(RWDC)处理的能力。
目前还不清楚你在找什么。 也许你可以详细说明你为什么要这个function。
您可以将示例图中的“RoDC”计算机变为独立Active Directory(AD)林的域控制器(DC)。 这将导致它处理所有loginstream量,并阻止与其他森林中的RWDC进行任何隐式通信。 虽然这增加了很多复杂性。
最后很难向你推荐任何东西,而不理解你为什么要这样做。