ограничьте пользовательский доступ в нескольких RODC
cp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 26848/xinetd средство, что Вашим proftpd управляет xinetd. xinetd, обеспечивает способность запустить deamon только, когда кто-то называет определенный порт. Проверьте/etc/xinetd.d/на файлы, которые указывают на FTP-сервер (например, "сервисный ftp" в заголовке.
В продукте отсутствуют функции, необходимые для выполнения ваших требований с помощью контроллеров домена только для чтения (RoDC). Вы можете управлять функцией кэширования паролей RoDC, но возможность входа в систему, которая будет обрабатываться контроллером домена чтения-записи (RWDC), не может контролироваться.
Непонятно, что именно вы ищете. Возможно, вы могли бы подробнее рассказать о , почему вам нужна эта функциональность.
Вы могли бы превратить машину «RoDC» в примеры диаграмм в контроллер домена (DC) для отдельного леса Active Directory (AD). Это заставит его обрабатывать весь трафик входа в систему и предотвратит любую неявную связь с RWDC в другом лесу. Однако это добавляет много сложности.
В конце концов, это '