限制多个RODC中的用户访问

Question

我有一个RODC和一个RWDC.i在RODC缓存数据库上预先填充了一些密码。我已经读过这篇文章，如何使用RODC在站点中进行用户身份验证？

我希望在多个RODC中限制用户访问。(例如，user1不能登录到不同RODC中的os )。

因此，我想知道是否有一种方法可以限制用户只从其RODC缓存数据库登录，而不是RWDC活动目录？

原始通讯：

我能做这个吗？

Answer 1

该产品不具备使用只读域控制器(RoDC)所需的功能。您可以控制RWDC的密码缓存功能，但是读写域控制器(RWDC)处理登录的能力无法控制。

你到底在找什么还不清楚。也许您可以详细说明为什么需要此功能。

您可以将示例图中的"RoDC“计算机变成单独的Active (AD)林的域控制器(DC)。这将导致它处理所有登录流量，并防止与另一个林中的RWDC进行任何隐式通信。不过，这也增加了很多复杂性。

最后，如果不明白为什么要这样做，就很难向你推荐任何东西。