У меня есть многочисленные серверы, которые находятся в демилитаризованной зоне, которая имеет RODC в нем также. Как Вы, вероятно, знаете, пароли машины изменятся после определенного количества времени. После которого я должен разъединить - воссоединяются с этими машинами к домену.
Существует ли лучшая практика для предотвращения, это кроме наличия серверов никогда не изменяет их пароли?
Каковы угрозы безопасности не наличия их изменение машины их пароли?
http://technet.microsoft.com/en-us/library/cc754218 (v = ws.10) .aspx говорит, в основном, о добавлении компьютерных объектов в Разрешенные Группа репликации паролей RODC. По крайней мере, это то, что я тестирую, поскольку я столкнулся с той же проблемой, что и вы.