只读域控制器
只读域控制器 (RODC) 是 Windows Server 2008 操作系统中提供的一种新类型的域控制器,主要用于在分支环境中进行部署。通过 RODC,组织可以降低在无法保证物理安全的远程位置(如分支机构)中部署域控制器的风险。
除帐户密码外,RODC 可以驻留可写域控制器驻留的所有 Microsoft Active Directory 域服务 (AD DS) 对象和属性。不过,客户端无法将更改直接写入 RODC。由于更改不能直接写入 RODC,因此不会发生本地更改,作为复制伙伴的可写域控制器不必从 RODC 导入更改。管理员角色分离指定可将任何域用户委派为 RODC 的本地管理员,而无需授予该用户对域本身或其他域控制器的任何用户权限。
Windows Server 2008创新特性之安全和策略实施
0
相关文章
关注我们
