Salut tout le monde,
 
 
 
Je viens d'installer sur une infra OVH un serveur AD RODC, j'aimerai pouvoir empêcher la création de compte, suppression etc... pour tous les users mais uniquement sur ce serveur.
 
 
Est-ce que c'est possible ? si oui comment ?
 
 
 
Très bonne soirée à tous

ca veut dire quoi ?

En gros j'aimerai avoir un serveur AD avec juste la réplication des comptes, mdp etc... mais qu'il soit impossible de supp/créer des comptes sur ce même serveur avec un compte admin.
 
Pour moi le Read Only c'était pour ça

dans les fait, tu ne peux pas supprimer/modifier/créer des morceaux de l'AD sur un RODC.
 
ce qui se passe, c'est qu'il forward les requêtes a un autre DC (pas RO celui la) qui traite les demandes.
ton RODC se synchronise ensuite avec les modif.
 
je suis d'accord que ça reviens grossièrement a modifier les infos directement sur le RODC

ah ok compris ce que tu veux faire et non comme l'explique dims, tu crées rien localement, c'est un RWDC qui traite la demande puis synchro.
L'AD est une application distribuée, on s'en fou d'où sont créé les objets

Moi ce que j'aimerai pas c'est que quelqu'un utilise le serveur RODC pour se faire un compte dispo sur toute notre infra.
 
Mais si je comprends bien, il y a pas de synchro du RODC vers nos serveurs, mais uniquement l'inverse ? ce qui fait que le compte serait local au RODC.

relis ce qui a été écrit.
Et personne ne doit avoir accès à un RODC hein.

Bas rien ne m’empêche de m'y connecter avec un compte admin du domaine si je suis physiquement devant j'entends.

toute ton AD est de toute façon sur le RODC et inversement. vu que c'est synchronisé, ce qui est sur le RODC est aussi surles autres DC a la latence de repli près.

c'est ça

gné ??????    
ya pas de compte local sur un DC, qu'il soit RWDC ou RODC

et ? tu vas faire quoi ?
créer un compte ?
il va transmettre la demande de création a un RWDC et ça sera répliqué sur ton RODC quelques instants plus tard.
 
donc oui, si qqn a un accès physique et le login/mdp kivabien, il peut faire n'importe nawak sur toute ton AD, pas que sur le RODC

D'accord tant mieux c'était mon but pour l'installation du RODC ça me rassure