加入WinOS
登录
论坛
杂志
打工
搜索
服务
主站
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
WinOS技术论坛
»
服务器操作系统
» Server 2008 分支机构(Branch Office)管理之二:对RODC委派管理
微软 MCITP2008 认证课程介绍
Exchange 2003/2007深度培训
CCNA 远程培训
下载试听
MCITP 远程培训
下载试听
CCNA 视频课件低至100元
WinOS 技术论坛积分规则
新书推荐 ——《架构之美》
远程培训:08网络架构+活动目录
1
2
下一页
返回列表
查看 2064 | 回复 15
发帖
[原创]
Server 2008 分支机构(Branch Office)管理之二:对RODC委派管理
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2007-12-25 14:34
|
只看该作者
远程培训:
2008网络架构与活动目录深度培训
,
微软MCITP远程培训
,
CISCO CCNA精品培训
[原创]
Server 2008 分支机构(Branch Office)管理之二:对RODC委派管理
Branch
,
分支
当你在分支机构使用RODC时,你能赋与管理员权力给个别用户去访问服务器,下面是委派权限的操作。
环境像之前一样,在安装部署那里有拓朴。
用域管理员登录RODC,创建用户a,b 再赋与权限给用户a作为RODC的管理员,创建的用户默认时都属于domain users组成员。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
1
评分人数
鼓励原创
技术积分 + 2
yansy
收藏
分享
0
0
0
顶
踩
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
2
#
发表于 2007-12-25 14:39
|
只看该作者
执行委派操作。
在运行输入cmd,执行dsmgmt.exe.
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
3
#
发表于 2007-12-25 14:44
|
只看该作者
注销,使用a登录RODC,能登录说明委派成功,因domain users默认时不允许登录DC/RODC。
a这时作为RODC的管理员,而对于DC,它依然是domain users,不允许登录。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
4
#
发表于 2007-12-25 14:47
|
只看该作者
这里可验证:
只读活动目录数据库
单向复制
凭据缓存
管理员角色分割
只读DNS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
5
#
发表于 2007-12-25 15:01
|
只看该作者
一一贴图:
不存在新建用户,组这些对象的能力。所以是只读....
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
6
#
发表于 2007-12-25 15:07
|
只看该作者
单向复制,只从可写域控制器复制到RODC。如再创建用户c,在DC上,RODC可见。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
7
#
发表于 2007-12-25 15:22
|
只看该作者
缓存凭据,Vista客户端加入域。如图,
IP:172.16.1.3
DNS:172.16.1.2
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
8
#
发表于 2007-12-25 15:30
|
只看该作者
使用用户b登录,登录方式如图
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
9
#
发表于 2007-12-25 15:37
|
只看该作者
这时,凭据会被缓存到RODC。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
lianggj
发短消息
MSN 聊天
加为好友
lianggj
UID
20
帖子
11255
主题
4
精华
109
积分
238
阅读权限
200
性别
男
在线时间
3107 小时
注册时间
2005-11-30
最后登录
2010-2-4
管理员
技术积分
229
论坛资产
10443 wb
其他积分
9
10
#
发表于 2007-12-25 15:57
|
只看该作者
这时断开DC跟RODC的连接,再用b登录到加入分支机构的域的客户端看看。
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
加入WinOS
TOP
1
2
下一页
返回列表
查看 2064 | 回复 15
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
打工
