Назад | Перейти на главную страницу

Нарушение доверительных отношений с RODC

У меня есть множество серверов, которые находятся в DMZ, в которой также есть RODC. Как вы, наверное, знаете, машинные пароли изменятся через определенное время. После этого я должен разъединить-снова присоединить эти машины к домену.

Есть ли лучший способ предотвратить это, кроме как запретить серверам менять свои пароли?

Каковы риски безопасности, если эти машины не меняют свои пароли?

http://technet.microsoft.com/en-us/library/cc754218(v=ws.10).aspx говорит, в основном, о добавлении компьютерных объектов в разрешенную группу репликации паролей RODC. По крайней мере, это то, что я тестирую, поскольку я столкнулся с той же проблемой, что и вы.