У меня есть контроллер домена Windows Server 2012. Я настроил другой компьютер Server 2012 как контроллер домена только для чтения. Когда я вхожу в систему с учетными данными администратора домена на своем контроллере домена только для чтения, я могу создавать объекты, но не могу этого делать.
Почему мне не запрещено создавать объекты на контроллере домена только для чтения?
Ваша оснастка ADUC или Центр администрирования AD (в зависимости от того, что вы используете), вероятно, автоматически подключается к вашему контроллеру домена с возможностью записи. В ADUC щелкните правой кнопкой мыши домен, выберите «Изменить контроллер домена» и укажите его на свой RODC. После этого вы не сможете создавать объекты.