WinOS技术论坛,微软Windows平台ITPro技术社区
杂志
|
邮件
|
主站
加入WinOS
登录
论坛
搜索
打工
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
帖内回复 (0)
WinOS技术论坛
»
Windows Server 相关技术
» Server 2008 分支机构(Branch Office)管理之二:对RODC委派管理
2010版WinOS定制T-Shirt到货了,订购从速!
1
2
下一页
返回列表
发帖
2602 views, 17 replies
[原创]
Server 2008 分支机构(Branch Office)管理之二:对RODC委派管理
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
楼主
倒序看帖
打印
字体大小:
t
T
发表于 2007-12-25 14:34
|
只看该作者
WinOS远程培训课程
|
WinOS企业护航服务
|
WinOS面授培训课程
[原创]
Server 2008 分支机构(Branch Office)管理之二:对RODC委派管理
Branch
,
分支
当你在分支机构使用RODC时,你能赋与管理员权力给个别用户去访问服务器,下面是委派权限的操作。
环境像之前一样,在安装部署那里有拓朴。
用域管理员登录RODC,创建用户a,b 再赋与权限给用户a作为RODC的管理员,创建的用户默认时都属于domain users组成员。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
收藏
分享
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
2
楼
发表于 2007-12-25 14:39
|
只看该作者
执行委派操作。
在运行输入cmd,执行dsmgmt.exe.
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
3
楼
发表于 2007-12-25 14:44
|
只看该作者
WinOS之Exchange邮件系统规划与部署服务,助力企业建立自己强大的消息传递和协同工作平台!
注销,使用a登录RODC,能登录说明委派成功,因domain users默认时不允许登录DC/RODC。
a这时作为RODC的管理员,而对于DC,它依然是domain users,不允许登录。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
4
楼
发表于 2007-12-25 14:47
|
只看该作者
这里可验证:
只读活动目录数据库
单向复制
凭据缓存
管理员角色分割
只读DNS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
5
楼
发表于 2007-12-25 15:01
|
只看该作者
一一贴图:
不存在新建用户,组这些对象的能力。所以是只读....
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
6
楼
发表于 2007-12-25 15:07
|
只看该作者
单向复制,只从可写域控制器复制到RODC。如再创建用户c,在DC上,RODC可见。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
7
楼
发表于 2007-12-25 15:22
|
只看该作者
缓存凭据,Vista客户端加入域。如图,
IP:172.16.1.3
DNS:172.16.1.2
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
8
楼
发表于 2007-12-25 15:30
|
只看该作者
使用用户b登录,登录方式如图
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
9
楼
发表于 2007-12-25 15:37
|
只看该作者
这时,凭据会被缓存到RODC。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
13448
主题
5
精华
109
积分
243
其他积分
12
阅读权限
200
性别
男
在线时间
3731 小时
注册时间
2005-11-30
最后登录
2010-9-3
技术积分
231
论坛资产
12266 wb
10
楼
发表于 2007-12-25 15:57
|
只看该作者
这时断开DC跟RODC的连接,再用b登录到加入分支机构的域的客户端看看。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
1
2
下一页
返回列表
微软基础架构
Windows 客户端及常用软件
Windows Server 相关技术
Windows 脚本技术
PowerShell
沟通与协作
Exchange Server
UC / OCS / LCS
SharePoint Server
IT 管理
System Center 产品专区
ForeFront / ISA / TMG
虚拟化与云计算
其他产品
微软其它产品
Linux / OSX
网络工程师专区
网工之家
IT认证考试
英语学习
哲理故事
WinOS资料文档库
资料交流
Core IO资料
BPIO资料
Microsoft 知识库
WinOS-X
WinOS站务与服务
站务交流/意见反馈
论坛使用指南
远程培训专区
8分钟免费视频
WinOS内部交流
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
打工
