NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Microsoft Windows Server .: RODC 不执行域控制器证书注册

RODC 不执行域控制器证书注册

RODC 不执行域控制器证书注册

在“域控制器”证书模板中定义的默认组中不包括企业只读域控制器组。这样便会阻止它们注册域控制器证书并且阻止自动注册。
域控制器需要域控制器证书对使用智能卡的登录进行身份验证。由于默认情况下 RODC 无法获得域控制器证书,因此默认情况下它们无法对智能卡登录进行身份验证。

影响
由 RODC 进行身份验证的智能卡登录失败。出现一条表明不支持该操作的错误消息。

解决方案
若要使 RODC 能够对智能卡登录进行身份验证,请修改下列证书模板:
在“域控制器”证书模板上,允许 ERODC 组的“注册”权限。
在“域控制器身份验证”和“目录电子邮件复制”证书模板上,允许 ERODC 组的“注册”和“自动注册”权限。允许 Authenticated Users 组的“读取”权限。


这篇文章对你多有用?

相关文章

article windows 2008 RODC 不作为时间源播发
       ...

(No rating)  11-18-2009    Views: 1115   
article Windows2003R2域控制器提升时“森林架构不匹配”问题的解决
由于Windows2003...

(No rating)  11-30-2006    Views: 2946   
article 在Windows2000/2003域中提升Windows 2003 R2域控制器失败问题的解决
无论用户当前域(林)是Windows 2000、Windows...

(No rating)  5-23-2006    Views: 2232   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited