У меня есть RODC на нашем локальном сайте и PDC в нашем совместном предприятии. Я запускаю SET на любом из компьютеров на нашем локальном сайте, и все они говорят LOGONSERVER = 'PDC'. Все они должны проходить аутентификацию на локальном RODC, но, похоже, они этого не хотят.
Я просмотрел журналы контроллера домена только для чтения и получил несколько разрозненных ошибок, исходящих от NETLOGON:
При настройке сеанса с компьютера COMPUTERNAME не удалось пройти аутентификацию. Произошла следующая ошибка: Доступ запрещен.
Поиск этой ошибки привел меня Вот но ни одно из решений, похоже, не помогает (или, может быть, я неправильно использую решения?)
Кто-нибудь раньше исправлял эту ошибку? Может ли кто-нибудь указать мне правильное направление?
Как и пользователи, вы должны добавить объекты компьютеров в политику, позволяющую RODC аутентифицировать их (ссылка на сайт). Самый простой способ - создать группу из этих компьютерных объектов и добавить их в политику с помощью Allow. Также имейте в виду, что конфигурация сайта может повлиять на то, с каким DC будет контактировать станция.