Можно ли на RODC контролере домена создать пользователя для AD?

Question

[Андрей]

Здравствуйте. Хочу разобраться с Rodc .
Насколько понял из описания - Контроллер домена RODC содержит копию базы Active Directory, доступную только на чтение!
Поднял на виртуалке обычный контроле домена (RWDC) добавил к нему RODC. На RODC захожу пользователем входящим в группу Администраторы домена иду AD пользователи и компьютеры жму добавить пользователя . Иуду на контролер домена RWDC захожу в AD пользователи и компьютеры и вижу добавленного на RODC юзера. Получается RODC все таки имеет доступ к базе AD не только на чтение ?

Answer 1

[hint000]

Посмотрите, к какому серверу подключена оснастка:

Answer 2

[AntHTML]

Ну если вы на компе со службой RODC. зайдя под админом DC. добавили пользователя через стандартную оснастку RSAT подключенную к RWDC, то учетка и появится на RWDC.
А вот если бы у Вас небыло доступа/прав на RWDC или оснастка была подключена к RWDC, то, в зависимости от прав, смогли бы только просмотреть или отредактировать выделенную ветку.

Answer 3

[Андрей]

Спасибо за ответ, разобрался. Получается что когда я на RODC сервере запускаю оснастку AD пользователи и компьютеры, она по умолчанию подключается к RWDC , соответственно я создаю пользователей не на rodc а на RWDC. Чтобы подключится оснасткой именно к RODC заходим в AD пользователи и компьютеры щелкаем ПКМ по имени домена выбираем пункт сменить контролер домена и выбираем наш RODC .