问RODC的信任关系失败
EN

Server Fault用户

提问于 2014-08-14 16:19:01

回答 1查看 2.7K关注 0票数 2

我有许多服务器位于DMZ中，DMZ中也有RODC。正如您可能知道的，机器密码会在一定时间后更改。在此之后，我必须拆开-重新加入这些机器到域。

是否有更好的做法来防止这种情况发生，而不是让服务器永远不更改其密码？

不让这些机器更改密码有什么安全风险？

发布于 2014-11-25 23:24:49

http://technet.microsoft.com/en-us/library/cc754218(v=ws.10).aspx说，基本上，要将计算机对象添加到允许的RODC密码复制组。至少，这是我正在测试的，因为我遇到了与您描述的相同的问题。

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/620473

复制

相似问题

问RODC的信任关系失败EN