你的使用方法錯誤. 我們先釐清, Create Account 之前的環境是怎樣:
假設情境:
你用 Domain admins 的帳號權限, 登入 RODC, 執行 ADUC 新增帳號.
實際環境:
所以, 當您以上述假設步驟執行時, 實際上您是在 Master DC 上面創建了帳號, 而不是在 RODC 上面, 跟下面這篇所描述的情境差不多相同:
Creating users on an RODC
既然如此, 那麼 RODC 要如何使用?
RODC 是用來授權給等級較低的管理員使用的, 且該站台內只有 RODC 沒有其他的 DC.
你要挑選一個當地的 user account 或是 group 來當成管理 RODC 的管理員, 然後透過下面的步驟去委派 RODC 管理權限:
RODC Administration
接下來, 用這個委派的帳號登入, 你就會發現: 他可以管理 DC, 但是不能變更內容.