將某個普通域使用者(或組)委派為rodc管理員:
委派完成後,其使用者就可以直接在rodc上登陸,執行管理員操作。
預設委派的rodc管理員密碼是不會被快取在rodc上的,當rodc與rwdc之間的網路不可用時,委派的管理員就無法再登入rodc。通過如下方式可以進行快取,如下將使用者abc密碼從dc01快取到addc02(rodc)上:
1)密碼複製策略-新增-允許該賬戶的密碼複製到rodc(使用者abc隸屬於rusers組,該組為rodc委派的管理員組)
2-1)密碼複製策略-高階-預設密碼:新增使用者(或計算機,不可以新增組)
預設密碼:rodc在賬戶嘗試登入之前 複製和快取賬戶的密碼
2-2)使用命令列方式預設密碼:
repadmin /rodcpwdrepl addc02 dc01 cn=abc,ou=hypervcs,dc=testt,dc=com
檢視結果:
注意:必須在密碼複製策略中包含相應的使用者、計算機和服務賬戶,這樣rodc才能在本地滿足身份驗證和服務票據請求
之後在rodc連線不到rwdc的情況下,可以使用使用者abc在rodc上直接登入(等待時間較長)。
windows server 中沒有用於清除 rodc 上給定使用者的快取密碼的機制。如果 rodc 被洩露,請重置當前快取的密碼,然後重建 rodc。通過以下方式可以清除odc 上給定使用者的快取密碼:
1)新增 拒絕複製的賬戶
2)重置該賬戶密碼
3)檢視「密碼已儲存在此制度域控制器中的賬戶」,相應的賬戶已不存在,且在rodc無法聯絡到rwdc的情況下,無法再登入到rodc。
注意:如果刪除 「拒絕複製的賬戶」,然後使用該賬戶再重新登陸,則該賬戶密碼依然會重新被快取。
為rodc伺服器配置本地管理員:
cmd下執行 dsmgmt.exe
local roles
add testt\abc administrators
cmd管理員操作
方法一 滑鼠右鍵 這個方法比較比較普通,點開開始找到cmd,右擊滑鼠 以管理員身份執行 a 這樣呼叫就是管理員的許可權 方法二 快捷模式 在點開win r後,選擇 以管理員身份執行 然後確定 可以這還是會調出uac的提示介面,選擇 是 即可 方法三 純鍵盤模式 點開開始,在開始的輸入框中輸入cmd,...
裝置管理員
清單檔案註冊 android name com.itheima.admin.mydeviceadminreceiver android label 這是裝置管理員 android description string desc android permission android.permissio...
tomcat管理員配置
管理tomcat的時候遇到了以下問題 1.剛開始需要使用者名稱密碼,不知道使用者名稱和密碼是什麼,但是輸入什麼都不正確。解決辦法 自己在tomcat users.xml中按格式新增使用者 conf資料夾裡面 預設是注釋掉了的,這主要是考慮到伺服器的安全,如果是本地測試,去掉以下這段注釋,然後重啟動伺...