特定のRODCにOUを割り当てる

読み取り専用ドメインコントローラー（RoDC）へのパスワードのレプリケーションを制御するメカニズムは、 パスワードレプリケーションポリシー （PRP）を介して行われます。パスワードは、RoDCに選択的に複製されるActive Directory（AD）データベースのドメインパーティションの唯一の部分です。残りのすべてのオブジェクトと属性が複製されます。

PRPは、OU（セキュリティプリンシパルではなく、セキュリティ識別子を持たない）ではなく、セキュリティプリンシパル（グループ、ユーザーなど）に基づいています。

何を求めているのかは少し不明確ですが、これらのOU内のすべてのオブジェクトのレプリケーションの範囲を制御する必要があると言いたい場合は、率直に言って、サイトごとに個別のADフォレストまたはドメインを使用してください。必要。セキュリティ分離の懸念のためにこれを行っている場合は、個別のフォレストが実際に行く唯一の方法です。