我在本地有一个RODC,在同一地点有一个PDC。 我在本地站点的任何一台计算机上运行SET,他们都说LOGONSERVER ='PDC'。 他们都应该对当地的RODC进行身份validation,但他们似乎并不想。
我查看了RODC的日志,并从NETLOGON得到了一些间隔的错误:
从计算机COMPUTERNAME的会话设置无法进行身份validation。 发生以下错误:访问被拒绝。
search这个错误导致我在这里,但没有任何解决scheme似乎有任何帮助(或者我没有正确使用解决scheme?)
有没有人纠正过这个错误? 有人能指出我的方向吗?
就像用户一样,您必须将计算机对象添加到允许RODC对其进行身份validation( 链接 )的策略中。 最简单的方法是创build一组这些计算机对象,并使用“允许”将其添加到策略中。 另请注意,“站点”configuration可能会影响站点将与哪个DC联系。