Bevor Sie beginnen - Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 [Book]

Lektion 2: Konfigurieren von schreibgeschützten Domänencontrollern 265

Verwalten der Zwischenspeicherung von Anmeldeinformationen

auf einem RODC

Wenn Sie auf der Registerkarte Kennwortreplikationsrichtlinie (siehe Abbildung 5.14) die

Schaltfläche Erweitert anklicken, öffnet sich das Dialogfeld Richtlinie für erweiterte Kenn-

wortreplikation (Abbildung 5.15).

In der Dropdownliste oben auf der Registerkarte Richtlinienverwendung können Sie einen

der folgenden RODC-Berichte auswählen:

Konten, deren Kennwörter auf diesem schreibgeschützten Domänencontroller gespei-

chert sind Dieser Bericht zeigt die Liste der Benutzer- und Computeranmeldeinformatio-

nen an, die momentan auf dem RODC zwischengespeichert sind. Anhand dieser Liste stellen

Sie fest, ob auf dem RODC Anmeldeinformationen zwischengespeichert werden, von denen

Sie das nicht wollen. Bei Bedarf können Sie die PRP anschließend ändern.

Von diesem schreibgeschützten Domänencontroller authentifizierte Konten Dieser

Bericht zeigt die Liste aller Benutzer- und Computeranmeldeinformationen an, die für Au-

thentifizierungs- oder Dienstticketoperationen an einen beschreibbaren Domänencontroller

weitergeleitet wurden. Sie können anhand dieser Liste feststellen, welche Benutzer oder

Computer versuchen, sich beim RODC zu authentifizieren. Falls eines dieser Konten nicht

zwischengespeichert wird, obwohl Sie das wollen, müssen Sie es zur PRP hinzufügen.

Abbildung 5.15 Das Dialogfeld Richtlinie für erweiterte Kennwortreplikation

Auf der Registerkarte Richtlinienergebnis des Dialogfelds Richtlinie für erweiterte Kenn-

wortreplikation können Sie die tatsächliche Zwischenspeicherungsrichtlinie für einen

bestimmten Benutzer oder Computer überprüfen. Klicken Sie auf Hinzufügen, um ein

Benutzer- oder Computerkonto zu untersuchen.

Sie können im Dialogfeld Richtlinie für erweiterte Kennwortreplikation auch ausgewählte

Anmeldeinformationen in den RODC-Cache einfüllen. Wenn sich ein Benutzer oder Com-

puter auf der Zulassen-Liste eines RODCs befindet, dürfen die Kontoanmeldeinformationen

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Orin Thomas, Ian L. McLean

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly