Les comptes de service gérés de groupe (gMSA) fonctionnent-ils avec les contrôleurs de domaine en lecture seule (RODC) ?
Les gMSA nécessitent un contrôleur de domaine inscriptible pour la rotation des mots de passe. Les RODC ne peuvent pas gérer directement les mots de passe gMSA.
Cependant, les serveurs dans un site avec un RODC peuvent toujours utiliser des gMSA tant qu’ils peuvent contacter un DC inscriptible pour récupérer le mot de passe. Assurez-vous que la connectivité réseau vers un DC inscriptible est disponible depuis le site du RODC.