Компьютеры, не проходящие аутентификацию в RODC на своем сайте

Question

Компьютеры, не проходящие аутентификацию в RODC на своем сайте

У меня есть RODC на нашем местном сайте и PDC на нашем объекте совместного размещения. Я запускаю SET на любом из компьютеров в нашем локальном сайте, и все они говорят, что LOGONSERVER='PDC'. Все они должны проходить аутентификацию в местном RODC, но, похоже, не хотят.

Я посмотрел журналы RODC и получил несколько разнесенных ошибок, поступающих от NETLOGON:

Настройка сеанса с компьютера COMPUTERNAME не прошла проверку подлинности. Произошла следующая ошибка: доступ запрещен.

Поиск этой ошибки привел меня сюда, но ни одно из решений, похоже, не помогло (или, может быть, я не использую решения правильно?)

Кто-нибудь исправил эту ошибку раньше? Может ли кто-нибудь указать мне правильное направление?

0

active-directory netlogon rodc

Источник

blsub6 29 ноя '10 в 23:35

1 ответ

Решение

Другие вопросы по тегам active-directory netlogon rodc

sysadmin1138 29 ноя '10 в 23:59 2010-11-29 23:59 · Accepted Answer · 2010-11-29 23:59

Как и пользователи, вы должны добавить компьютерные объекты в политику, чтобы RODC мог их аутентифицировать ( ссылка). Самый простой способ - создать группу этих компьютерных объектов и добавить их в политику с помощью Разрешить. Также имейте в виду, что конфигурация сайта может влиять на то, с каким DC будет контактировать станция.