読み取り専用ドメインコントローラーでオブジェクトを作成できるのはなぜですか?
Windows Server2012ドメインコントローラーを持っています。別のServer2012マシンを読み取り専用ドメインコントローラーとして構成しました。 RODCでドメイン管理者の資格情報を使用してログインすると、オブジェクトを作成できますが、作成できないはずです。
RODCでのオブジェクトの作成がブロックされないのはなぜですか?
ADUCスナップインまたはAD管理センター(使用している方)は、書き込み可能なドメインコントローラーに自動的に接続している可能性があります。 ADUCで、ドメインを右クリックし、[ドメインコントローラーの変更]をクリックして、RODCをポイントします。その後、オブジェクトを作成することはできません。