Задать вопрос

Можно ли на RODC контролере домена создать пользователя для AD?

Здравствуйте. Хочу разобраться с Rodc .
Насколько понял из описания - Контроллер домена RODC содержит копию базы Active Directory, доступную только на чтение!
Поднял на виртуалке обычный контроле домена (RWDC) добавил к нему RODC. На RODC захожу пользователем входящим в группу Администраторы домена иду AD пользователи и компьютеры жму добавить пользователя . Иуду на контролер домена RWDC захожу в AD пользователи и компьютеры и вижу добавленного на RODC юзера. Получается RODC все таки имеет доступ к базе AD не только на чтение ?
  • Вопрос задан
  • 282 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 1
hint000
@hint000
у админа три руки
Посмотрите, к какому серверу подключена оснастка:
621c9118e9a13054134216.png
621c91219486d627802610.png
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
anthtml
@anthtml
Системный администратор программист радиолюбитель
Ну если вы на компе со службой RODC. зайдя под админом DC. добавили пользователя через стандартную оснастку RSAT подключенную к RWDC, то учетка и появится на RWDC.
А вот если бы у Вас небыло доступа/прав на RWDC или оснастка была подключена к RWDC, то, в зависимости от прав, смогли бы только просмотреть или отредактировать выделенную ветку.
Ответ написан
Комментировать
@dr753 Автор вопроса
Спасибо за ответ, разобрался. Получается что когда я на RODC сервере запускаю оснастку AD пользователи и компьютеры, она по умолчанию подключается к RWDC , соответственно я создаю пользователей не на rodc а на RWDC. Чтобы подключится оснасткой именно к RODC заходим в AD пользователи и компьютеры щелкаем ПКМ по имени домена выбираем пункт сменить контролер домена и выбираем наш RODC .
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы