通常、RODCにパスワードはレプリケートされません。
ユーザアカウントのパスワードは読み込み可能なドメインコントローラーにアクセスする必要があります。
そのため、RODCと読み込み可能ドメインコントローラー間でネットワークが切断されるとドメインにアクセスすることが出来なくなります。
しかし、設定でパスワードをRODCにレプリケートさせることが出来ます。
それがパスワードレプリケーションポリシーの設定です。
レプリケート元の読み込み可能ドメインコントローラーで設定します。
「Active Directoryユーザーとコンピューター」を起動し、「Domain Controllers」からRODCを選択し、プロパティを選択します。
「パスワードレプリケーション」タブで現在、RODCへのパスワードのレプリケートを許可している、ユーザー、グループ、コンピューターアカウントがわかります。
パスワードをレプリケートしたいアカウントを追加したい場合は、追加ボタンを押下します。
まずは、許可するのか拒否するのかを選びます。
ユーザー、グループ、コンピューターを入力します。
追加されました。
また、Allowed RODC Password Replication Groupにアカウントを追加することで、レプリケートを許可することも可能です。
また、レプリケートされたアカウントの一覧は詳細設定ボタンを押下して、「ポリシーの使用」タブを選択することでわかります。
「ポリシーの結果」タブでは、そのアカウントがパスワードのレプリケートを許可されているのか?を調べることが出来ます。
ユーザアカウントのパスワードは読み込み可能なドメインコントローラーにアクセスする必要があります。
そのため、RODCと読み込み可能ドメインコントローラー間でネットワークが切断されるとドメインにアクセスすることが出来なくなります。
しかし、設定でパスワードをRODCにレプリケートさせることが出来ます。
それがパスワードレプリケーションポリシーの設定です。
レプリケート元の読み込み可能ドメインコントローラーで設定します。
「Active Directoryユーザーとコンピューター」を起動し、「Domain Controllers」からRODCを選択し、プロパティを選択します。
「パスワードレプリケーション」タブで現在、RODCへのパスワードのレプリケートを許可している、ユーザー、グループ、コンピューターアカウントがわかります。
パスワードをレプリケートしたいアカウントを追加したい場合は、追加ボタンを押下します。
まずは、許可するのか拒否するのかを選びます。
ユーザー、グループ、コンピューターを入力します。
追加されました。
また、Allowed RODC Password Replication Groupにアカウントを追加することで、レプリケートを許可することも可能です。
また、レプリケートされたアカウントの一覧は詳細設定ボタンを押下して、「ポリシーの使用」タブを選択することでわかります。
「ポリシーの結果」タブでは、そのアカウントがパスワードのレプリケートを許可されているのか?を調べることが出来ます。
コメント