分享小Tips:RODC配置失败常被忽略的原因

简介:

有些配置过Read-Only Domain Controller (RODC) 的朋友说配置了后,用户还是无法经过RODC验证,其实啊,一个大家可能忽略的地方是,RODC 有个Password Replication Policy,用来指定哪里用户的密码允许cache。看上去Group都是和User Group有关的,Account Opeartors, Administrators, Allow RODC Password Replication Group 等等,导致不少朋友只讲用户组加进Allow Group内。

实际上,Allow RODC Password Replication Group 这个组,除了要将RODC需要验证的用户组加进去外,还需要将RODC需要验证的计算机或者计算机组加进去!!! 

image

 

当你把计算机加进Allow Group后,很可能RODC的用户验证就工作起来了。你可以用 set logon server命令检查验证Logon的server是不是RODC。

image




本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/798588,如需转载请自行联系原作者
目录
相关文章
|
6月前
每次生成代码注释后 然后把生成的代码插入原代码位置后 方法原来的注解就会错位
每次生成代码注释后 然后把生成的代码插入原代码位置后 方法原来的注解就会错位
21 1
|
7月前
|
数据采集 机器学习/深度学习 数据挖掘
处理异常值:详细教程与实例分析
处理异常值:详细教程与实例分析
430 0
解决删除文件时出现“该项目不在XX中,请确认该项目的位置然后重试”的提示
近期在删除文件夹的时候,出现了这个“该项目不在XX中,请确认该项目的位置然后重试”的提示,实际上这个文件(夹)就在那里,死活都删不掉,win10系统重启之后删除都不行的
8235 0
|
11天前
|
文字识别 小程序 开发工具
mPaaS小程序问题之调用选图片的时候报错如何解决
mPaaS小程序是阿里巴巴移动平台服务(mPaaS)推出的一种轻量级应用解决方案,旨在帮助开发者快速构建跨平台的小程序应用;本合集将聚焦mPaaS小程序的开发流程、技术架构和最佳实践,以及如何解决开发中遇到的问题,从而助力开发者高效打造和维护小程序应用。
42 0
|
消息中间件 JavaScript 小程序
接了个变态需求:给定一个接口,要用户自定义动态实现并上传热部署,怎么搞?
接了个变态需求:给定一个接口,要用户自定义动态实现并上传热部署,怎么搞?
|
前端开发
前端学习案例-严格模式2-对象的静默失败
前端学习案例-严格模式2-对象的静默失败
58 0
前端学习案例-严格模式2-对象的静默失败
|
API 开发者
这些地方容易出错 | 学习笔记
简介:快速学习这些地方容易出错
82 0
这些地方容易出错 | 学习笔记
|
测试技术
软件测试面试题:一个元素明明定位到了,点击无效(也没报错),如果解决?
软件测试面试题:一个元素明明定位到了,点击无效(也没报错),如果解决?
461 0
|
XML 数据格式
模拟外线O口呼入时,看不到来电显示号码怎么处理?
模拟外线呼入时,看不到来电号码 1)将话机直接连接电话线,检查线路是否开通来电显示功能。若话机没有显示正确的号码,请与运营商联系。若号码正确,注意观察号码显示是在第一声振铃前还是在振铃一两声后。 2)进入“外线设置 > 模拟外线 > 高级”页面,查看来电检测是否开启(默认开启); 3)若开启,修改“系统配置 > 模拟外线 > 来电检测模式”,分别用振铃后、振铃前测试,直到与线路匹配。
|
Java Spring
阿粉写了八千多字,只为讲透参数合法性验证)(四)
最近很多读者给阿粉留言,说怎么好久没看到我的文章了,这里说一下。 由于公众号不再按时间线排序,所以你会发现有时候能看到几天前的文章,这不是出BUG,是公众号的一次改变。 至于排序的具体标准是啥,阿粉也不太清楚,大概和你打开某个公众号的频率有关。 所以如果你想第一时间收到阿粉的文章,可以点击Java极客技术的的头像,再点右上角三个点,进去设置一下【星标】。
阿粉写了八千多字,只为讲透参数合法性验证)(四)