【Active Directory】パスワードレプリケーションポリシーの構成

規定では、アカウントのパスワードはRODCにレプリケートされず、書き込み可能ドメインコントローラーだけが、アカウントのパスワードを保持している。
なので、ブランチオフィスユーザーがドメインにサインインする際に、レプリケーション元に書き込み可能ドメインコントローラーにアクセスできる必要がある。
書き込み可能ドメインコントローラーとRODCとが通信断した場合、ブランチオフィスユーザーはサインインできなくなる。
それを解決するためのパスワードレプリケーションポリシーで、許可したアカウントのみRODCにてパスワードをキャッシュすることができるので、RODCだけでも認証できるようになる。

許可されているグループは「Allowd RODC Password Replication Group」だけ。

デフォルトだとメンバーもいない

パスワードレプリケーションポリシーに許可or拒否ユーザーを追加する場合


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*