locked
replication mot de passe dans le RODC RRS feed

  • Question

  • que peut être les avantages et les inconvénients de répliquer les mots de passe des utilisateurs active directory dans le cache de momoire du RODC
    mercredi 13 octobre 2010 11:29

Réponses

  • Bonjour,

    Principal avantage : permettre aux utilisateurs du site où se situe le RODC de s'authentifier sur le domaine même si le lien réseau est coupé entre le RODC et un DC en lecture / écriture. Penser à répliquer aussi les mots de passe des comptes machines

    Principal inconvénients : il faut mettre seulement les mots de passe des utilisateurs du site, sinon vous perdez un des avantages du RODC : la sécurité des mots de passe des utilisateurs du domaine. C'est entre autre pour cette raison que les admins du domaine / DC et autres groupes stratégiques sont exclus de cette réplication.

     Vous pouvez consulter cette article concernant la réplication des mots de passe sur un RODC : http://technet.microsoft.com/fr-fr/library/cc730883(WS.10).aspx


    Olivier Detilleux - Service Line Manager | Core Infrastructure Department http://myitforum.com/cs2/blogs/forefrontsecurity/
    mercredi 13 octobre 2010 12:02