試作RODC密碼複寫原則

1. 開啟 AD使用者和電腦, 在 Users物件中的 Domain Admins開啟內容

2. 在 Domain Admins內容中, 於成員中新增w-studio.idv.tw

3. 隨選一個使用者帳號加入

4. 完成新增一個成員, 後面備用

5. 再到 Domain Controller中的 Server1內容, 密碼複寫原則中按下進階

6. 進階密碼複寫原則中, 於結果原則內按下新增

7. 輸入 RODC管理者帳號

8. 再輸入剛剛新增的 Domain Admins成員帳號

9. 這兩個帳號的密碼複寫原則是拒絕的

10. 來到 Server1電腦, 使用 RODC管理者帳號登入

11. 這個帳號是能登入 Server1

12. 再用 Domain Admins新增的帳號登入

13. 同樣這個帳號也是能登入 Server1w-studio.idv.tw

14. 接著登出之後使用非管理者的任一帳號登入

15. 結果是不能登入

16. 回到 ADDS/DC主機上查看進階密碼複寫原則, 結果原則中的非管理者帳號是拒絕

17. 查看原則使用方式, 當中的記錄出現剛剛執行登入的帳號資料

18. 接著在 Users物件中新增另外一個「允許RODC密碼複寫群組」

19. 輸入「允許RODC密碼複寫群組」名稱w-studio.idv.tw

20. 點擊另一個「允許RODC密碼複寫群組」內容

21. 新增一個成員

22. 輸入任一非管理者帳號

23. 完成新增成員

24. 來到 Domain Controller的 Server1內容, 密碼複寫原則中按下新增

25. 選擇允許將帳戶的密碼複寫至此RODC

26. 輸入剛剛新增的「允許RODC密碼複寫群組」

27. 新增群組後再按下進階

28. 於結果原則按下新增

29. 輸入剛剛的非管理者帳號

30. 結果顯示允許w-studio.idv.tw

31. 回到 Server1電腦, 使用剛剛的帳號登入

32. 因為不是網域管理員成員, 所以無法登入

33. 但是查看進階密碼複寫原則, 剛剛的帳號則被記錄下來