安装Windows2008 RODC
从图(44)可以看出,如果您重设了所有被缓存的用户账户密码,那这些用户将需要联系Helpdesk来获得新密码,如果重设了所有被缓存的计算机账户的密码,那么这些计算机需要重新加入域。另外我们也可以把被缓存的账户的列表导出来获知在此RODC上具体有哪些账户被缓存了。 最后我们来看一下管理角色分离这一特性。回到Sea-svr1这台RODC上,之前我们是以Alice Muten用户登录此计算机的,该用户是此计算机的本地管理员组的成员。打开run,输入cmd,输入命令dsmgmt.exe。如下图(45)所示。http://blogs.itecn.net/photos/kennth/images/23581/original.aspx图(45)从图中可以看出有一个权限提升的提示,这其实就是和Windows Vista一样的UAC(用户账户控制)功能。在打开的窗口依次输入local roles,list roles,如下图(46)所示。http://blogs.itecn.net/photos/kennth/images/23582/original.aspx图(46)我们把Sales Admins全局安全组加入Sea-svr1这台RODC的本地Account Operators(账户操作员)组中。如下图(47)所示。http://blogs.itecn.net/photos/kennth/images/23583/original.aspx图(47)将Sea-svr1注销,用Bob Smith登陆,使用Whoami命令查看令牌中组成员资格信息,可以看到Bob Smith已经属于Account Operators组了。如下图(48)所示。http://blogs.itecn.net/photos/kennth/images/23584/original.aspx图(48) 作者按:本文到此就结束了,请关注《第四篇:Windows Server 2008 活动目录备份及还原》。在下一篇中我将讲解Windows Server 2008 活动目录的备份及还原。 今天我拼了,连发三篇。
页:
[1]