Назад | Перейти на главную страницу

Компьютеры не проходят аутентификацию на контроллере домена только для чтения на своем сайте

У меня есть RODC на нашем локальном сайте и PDC в нашем совместном предприятии. Я запускаю SET на любом из компьютеров на нашем локальном сайте, и все они говорят LOGONSERVER = 'PDC'. Все они должны проходить аутентификацию на локальном RODC, но, похоже, они этого не хотят.

Я просмотрел журналы контроллера домена только для чтения и получил несколько разрозненных ошибок, исходящих от NETLOGON:

При настройке сеанса с компьютера COMPUTERNAME не удалось пройти аутентификацию. Произошла следующая ошибка: Доступ запрещен.

Поиск этой ошибки привел меня Вот но ни одно из решений, похоже, не помогает (или, может быть, я неправильно использую решения?)

Кто-нибудь раньше исправлял эту ошибку? Может ли кто-нибудь указать мне правильное направление?

Как и пользователи, вы должны добавить объекты компьютеров в политику, позволяющую RODC аутентифицировать их (ссылка на сайт). Самый простой способ - создать группу из этих компьютерных объектов и добавить их в политику с помощью Allow. Также имейте в виду, что конфигурация сайта может повлиять на то, с каким DC будет контактировать станция.