問題:
企業の管理者として貴方リモート場所にて読み取り専用ドメインコントローラ(RODC)サーバをインストールした
そこでサーバーに十分な物理的なセキュリティを提供しません。
読み取り専用ドメインコントローラに認証情報を複製できるように貴方は何をする必要があります?
A.RODCのグループから任意の管理者アカウントを削除する
B.ドメイン可RODCのパスワードレプリケーショングループに管理アカウントを追加
C.RODCコンピュータアカウントの管理者アカウントの権限として受信で拒否を設定
グループポリシーオブジェクト(GPO)のセキュリティタブ
D.アカウントロックアウトの設定を有効にして新しいグループポリシーオブジェクト(GPO)を設定します。 GPOのリンク
遠隔地へ。アクティブに読み取りを許可して、Applyをグループポリシーの権限を許可する
GPOの[セキュリティ]タブの管理者。
E.上記なし
回答:
B.ドメイン可RODCのパスワードレプリケーショングループに管理アカウントを追加
Add administrative accounts to the domain Allowed RODC Password Replication group
参考:
http://technet.microsoft.com/en-us/library/cc730883%28v=ws.10%29.aspx
Password Replication Policy
When you initially deploy an RODC, you must configure the Password Replication Policy on the writable
domain controller that will be its replication partner.
The Password Replication Policy acts as an access control list (ACL). It determines if an RODC should be
permitted to cache a password. After the RODC receives an authenticated user or computer logon request,
it refers to the Password Replication Policy to determine if the password for the account should be cached.
The same account can then perform subsequent logons more efficiently.
The Password Replication Policy lists the accounts that are permitted to be cached, and accounts that are
explicitly denied from being cached. The list of user and computer accounts that are permitted to be cached
does not imply that the RODC has necessarily cached the passwords for those accounts. An administrator
can, for example, specify in advance any accounts that an RODC will cache. This way, the RODC can
authenticate those accounts, even if the WAN link to the hub site is offline.
0 件のコメント:
コメントを投稿