このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Windows Active Directory間でレプリケーションを行う場合、下記の権限を持ったユーザによる実行が必要になるかと思いますが、この両者にはどういった違いがあるのでしょうか。
(サーバーマネージャー>ツール>Active Directory ユーザとコンピュータ>ドメインプロパティ>セキュリティ以下の設定です。)
1.ディレクトリの変更のレプリケート
2.ディレクトリの変更をすべてにレプリケート
手元でDomain Userに属するユーザに該当権限をつけて実行してみたところ、
1の場合はユーザのパスワードハッシュを取得することが可能でしたが、2の場合は取得できませんでした。
(Mimikatzを用いた検証)
公式ドキュメントやほかのリソースを探しても見つけることができなかったので、ご存じの方はぜひ教えていただきたく存じます。
よろしくお願いいたします。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
TTaaaa さん、こんにちは。
マイクロソフト コミュニティをご利用いただき、ありがとうございます。
Active Directory についてのご質問ですね。
せっかく投稿いただいたところを大変恐れ入りますが、一般利用向けのマイクロソフト コミュニティでは Active Directory についてのコメントが寄せられにくいかもしれません。
ご質問の内容につきましては、Active Directory のカテゴリのある [TechNet フォーラム] に質問を投稿して情報を集められるのがよいと思います。
◆参考ページ
よろしければぜひご活用ください。
