Можно ли на RODC контролере домена создать пользователя для AD?

Question

Андрей @dr753

Windows Server

Можно ли на RODC контролере домена создать пользователя для AD?

Здравствуйте. Хочу разобраться с Rodc .
Насколько понял из описания - Контроллер домена RODC содержит копию базы Active Directory, доступную только на чтение!
Поднял на виртуалке обычный контроле домена (RWDC) добавил к нему RODC. На RODC захожу пользователем входящим в группу Администраторы домена иду AD пользователи и компьютеры жму добавить пользователя . Иуду на контролер домена RWDC захожу в AD пользователи и компьютеры и вижу добавленного на RODC юзера. Получается RODC все таки имеет доступ к базе AD не только на чтение ?

Вопрос задан более двух лет назад
271 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows Server

+1 ещё

Средний
Как настроить EDNS0 на Windows Server 2022?
- 1 подписчик
- 12 нояб.
- 60 просмотров
1

ответ
Windows

+1 ещё

Средний
RDP не работает в чем причина?
- 2 подписчика
- 12 нояб.
- 1705 просмотров
6

ответов
Windows

+2 ещё

Простой
Почему на сервер с AD не ставится win server 2025?
- 3 подписчика
- 07 нояб.
- 663 просмотра
4

ответа
Сетевое администрирование

+2 ещё

Простой
Как приоисходит маршрутизация с белым IP?
- 2 подписчика
- 07 нояб.
- 296 просмотров
1

ответ
Windows Server

+1 ещё

Средний
Windows Server 2019 перестали менятся пароли пользователей после обновления с server 2008?
- 2 подписчика
- 06 нояб.
- 132 просмотра
2

ответа
Windows Server

+1 ещё

Простой
Будет ли корректной установка Docker на Windows Server и последующее развёртывание, например, Squid и DNS?
- 2 подписчика
- 06 нояб.
- 117 просмотров
3

ответа
PostgreSQL

+2 ещё

Простой
Windows Server 2019 + PostgeSQL + Кластер 1С не равно «производительность»?
- 3 подписчика
- 04 нояб.
- 180 просмотров
1

ответ
Windows Server

+2 ещё

Средний
Hyper-V Replica и как быть с моим псевдо-кластером?
- 2 подписчика
- 30 окт.
- 167 просмотров
4

ответа
Windows

+3 ещё

Простой
WMI почему отказывает в доступе?
- 2 подписчика
- 30 окт.
- 167 просмотров
1

ответ
Windows

+2 ещё

Средний
Почему нет доступа на WMI запрос?
- 1 подписчик
- 30 окт.
- 110 просмотров
1

ответ
Показать ещё Загружается…

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Заказ на 4 баннера для гемблинга

15 нояб. 2024, в 03:04

7000 руб./за проект

Голосовой браузерный ИИ ассистент

14 нояб. 2024, в 23:04

1500 руб./в час

Найти параметр, который укажет на вмешательство в PDF файл (подделка)

13 нояб. 2024, в 21:05

50000 руб./за проект

Answer 1 · 2022-02-28 12:10:19

hint000 @hint000

у админа три руки

Посмотрите, к какому серверу подключена оснастка:

Ответ написан более двух лет назад

Комментировать

Answer 2 · 2022-02-28 11:51:25

Ну если вы на компе со службой RODC. зайдя под админом DC. добавили пользователя через стандартную оснастку RSAT подключенную к RWDC, то учетка и появится на RWDC.
А вот если бы у Вас небыло доступа/прав на RWDC или оснастка была подключена к RWDC, то, в зависимости от прав, смогли бы только просмотреть или отредактировать выделенную ветку.

Answer 3 · 2022-02-28 13:14:36

Спасибо за ответ, разобрался. Получается что когда я на RODC сервере запускаю оснастку AD пользователи и компьютеры, она по умолчанию подключается к RWDC , соответственно я создаю пользователей не на rodc а на RWDC. Чтобы подключится оснасткой именно к RODC заходим в AD пользователи и компьютеры щелкаем ПКМ по имени домена выбираем пункт сменить контролер домена и выбираем наш RODC .

Можно ли на RODC контролере домена создать пользователя для AD?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт